om förslaget till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ, kontor och byråer, om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG
(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))
Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION
om förslaget till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ, kontor och byråer, om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut 1247/2002/EG
(Ordinarie lagstiftningsförfarande: första behandlingen)
Europaparlamentet utfärdar denna resolution
– med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2017)0008),
– med beaktande av artiklarna 294.2 och 16.2 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C8-0008/2017),
– med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,
– med beaktande av bidragen från den tjeckiska deputeradekammaren, det spanska parlamentet och det portugisiska parlamentet om utkastet till lagstiftningsakt,
– med beaktande av artikel 59 i arbetsordningen,
– med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och yttrandet från utskottet för rättsliga frågor (A8-0313/2017).
1. Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.
2. Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.
3. Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.
Ändringsförslag 1.
Förslag till förordning
Skäl 1
Kommissionens förslag
Ändringsförslag
(1) Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet. Artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) och artikel 16.1 i fördraget om Europeiska unionens funktionssätt (nedan kallat EUF-fördraget) föreskriver att var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
(1) Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet. Artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) och artikel 16.1 i fördraget om Europeiska unionens funktionssätt (nedan kallat EUF-fördraget) föreskriver att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Denna rättighet garanteras även i artikel 8 i den europeiska konventionen om de mänskliga rättigheterna.
Ändringsförslag 2
Förslag till förordning
Skäl 5
Kommissionens förslag
Ändringsförslag
(5) För att främja en konsekvent strategi för skyddet av personuppgifter i hela unionen och för det fria flödet av personuppgifter inom unionen, är det viktigt att så långt som möjligt anpassa de regler om skydd av personuppgifter som gäller för unionsinstitutioner och unionsorgan till de regler om skydd för personuppgifter som har antagits för den offentliga sektorn i medlemsstaterna. När en bestämmelse i denna förordning bygger på samma koncept som en bestämmelse i förordning (EU) 2016/679 bör dessa båda bestämmelser tolkas enhetligt, särskilt eftersom den systematik som denna förordning bygger på bör uppfattas som en motsvarighet till systematiken bakom förordning (EU) 2016/679.
(5) För att främja en konsekvent strategi för skyddet av personuppgifter i hela unionen och för det fria flödet av personuppgifter inom unionen, är det viktigt att anpassa de regler om skydd av personuppgifter som gäller för unionens institutioner, organ, kontor och byråer till de regler om skydd för personuppgifter som har antagits för den offentliga sektorn i medlemsstaterna. När en bestämmelse i denna förordning bygger på samma koncept som en bestämmelse i förordning (EU) 2016/679 bör dessa båda bestämmelser enligt rättspraxis från Europeiska unionens domstol1a tolkas enhetligt, särskilt eftersom den systematik som denna förordning bygger på bör uppfattas som en motsvarighet till systematiken bakom förordning (EU) 2016/679.
_________________
1aDomstolens dom av den 9 mars 2010, kommissionen mot Förbundsrepubliken Tyskland, mål C-518/07, ECLI:EU:C:2010:125, punkterna 26 och 28.
Ändringsförslag 3
Förslag till förordning
Skäl 7a (nytt)
Kommissionens förslag
Ändringsförslag
(7a)Den rättsliga ramen för uppgiftsskydd vid behandling av uppgifter som utgör ett led i unionsinstitutionernas eller unionsorganens verksamhet på områdena frihet, säkerhet och rättvisa och den gemensamma utrikes- och säkerhetspolitiken förblir fragmenterad och skapar rättsosäkerhet. Denna förordning bör därför innehålla harmoniserade regler för skydd av och fri rörlighet för personuppgifter som behandlas av unionens institutioner och organ som utövar verksamhet som omfattas av tredje delen avdelning V kapitlen 4 och 5 i EUF-fördraget och avdelning V kapitel 2 i EU-fördraget.
Ändringsförslag 4
Förslag till förordning
Skäl 8
Kommissionens förslag
Ändringsförslag
(8) I förklaring nr 21 om skydd av personuppgifter på området för straffrättsligt samarbete och polissamarbete, fogad till slutakten från den regeringskonferens som antog Lissabonfördraget, bekräftade konferensen att det med hänsyn till dessa områdens särart kan komma att bli nödvändigt att anta särskilda regler om skydd av personuppgifter och om det fria flödet av personuppgifter på områdena för straffrättsligt samarbete och polissamarbete med stöd av artikel 16 i EUF-fördraget. Denna förordning bör därför tillämpas på unionsbyråer som bedriver verksamhet på området för straffrättsligt samarbete och polissamarbete endast i den utsträckning som unionslagstiftning som är tillämplig på sådana byråer inte innehåller några särskilda regler om behandling av personuppgifter.
(8) I förklaring nr 21 om skydd av personuppgifter på området för straffrättsligt samarbete och polissamarbete, fogad till slutakten från den regeringskonferens som antog Lissabonfördraget, bekräftade konferensen att det med hänsyn till dessa områdens särart kan komma att bli nödvändigt att anta särskilda regler om skydd av personuppgifter och om det fria flödet av personuppgifter på områdena för straffrättsligt samarbete och polissamarbete med stöd av artikel 16 i EUF-fördraget. Vidare har den gemensamma utrikes- och säkerhetspolitiken en särskild karaktär och särskilda bestämmelser om skydd av personuppgifter, och det skulle kunna komma att bli nödvändigt att säkerställa fri rörlighet för personuppgifter även på detta område. Det är därför lämpligt att reglera behandlingen av operativa personuppgifter när denna utförs av unionsbyråer som har inrättats på grundval av tredje delen avdelning V kapitlen 4 och 5 i EUF-fördraget och av de uppdrag som avses i artiklarna 42.1, 43 och 44 i EU-fördraget, genom att införa särskilda regler som avviker från ett antal allmänna bestämmelser i denna förordning.
Ändringsförslag 5
Förslag till förordning
Skäl 14
Kommissionens förslag
Ändringsförslag
(14) Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, som t.ex. genom en skriftlig, inklusive elektronisk, eller muntlig förklaring. Detta kan inbegripa att en ruta kryssas i vid besök på en internetsida, genom val av inställningsalternativ för tjänster på informationssamhällets område eller genom någon annan förklaring eller något annat beteende som i sammanhanget tydligt visar att den registrerade godtar den avsedda behandlingen av sina personuppgifter. Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke. Samtycket bör gälla all behandling som utförs för samma ändamål. Om behandlingen tjänar flera olika syften, bör samtycke ges för samtliga syften. Om den registrerade ska lämna sitt samtycke efter en elektronisk begäran, måste denna vara tydlig och koncis och får inte onödigtvis störa användningen av den tjänst som den avser.
(14) Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, som t.ex. genom en skriftlig, inklusive elektronisk, eller muntlig förklaring. Detta kan inbegripa att en ruta kryssas i vid besök på en internetsida, genom val av inställningsalternativ för tjänster på informationssamhällets område eller genom någon annan förklaring eller något annat beteende som i sammanhanget tydligt visar att den registrerade godtar den avsedda behandlingen av sina personuppgifter. Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke. Samtycket bör gälla all behandling som utförs för samma ändamål. Om behandlingen tjänar flera olika syften, bör samtycke ges för samtliga syften. Om den registrerade ska lämna sitt samtycke efter en elektronisk begäran, måste denna vara tydlig och koncis och får inte onödigtvis störa användningen av den tjänst som den avser. Samtidigt bör den registrerade ha rätt att när som helst dra tillbaka sitt samtycke, utan att detta påverkar lagligheten hos behandling på grundval av detta samtycke innan det drogs tillbaka.
Ändringsförslag 6
Förslag till förordning
Skäl 15
Kommissionens förslag
Ändringsförslag
(15) Varje behandling av personuppgifter måste vara laglig och rättvis. Det bör vara klart och tydligt för fysiska personer hur personuppgifter som rör dem insamlas, används, konsulteras eller på annat sätt behandlas samt i vilken utsträckning personuppgifterna behandlas eller kommer att behandlas. Öppenhetsprincipen kräver att all information och kommunikation i samband med behandlingen av dessa personuppgifter är lättillgänglig och lättbegriplig samt att ett klart och tydligt språk används. Den principen gäller framför allt informationen till registrerade om den personuppgiftsansvariges identitet och syftet med behandlingen samt ytterligare information för att sörja för en rättvis och öppen behandling för berörda fysiska personer och deras rätt att erhålla bekräftelse på och meddelande om vilka personuppgifter rörande dem som behandlas. Fysiska personer bör göras medvetna om risker, regler, skyddsåtgärder och rättigheter i samband med behandlingen av personuppgifter och om hur de kan utöva sina rättigheter med avseende på behandlingen. De specifika ändamål som personuppgifterna behandlas för bör vara tydliga och legitima och ha bestämts vid den tidpunkt då personuppgifterna samlades in. Personuppgifterna bör vara adekvata, relevanta och begränsade till vad som är nödvändigt för de ändamål som de behandlas för. Detta kräver i synnerhet att det tillses att den period under vilken personuppgifterna lagras är begränsad till ett strikt minimum. Personuppgifter bör endast behandlas om syftet med behandlingen inte rimligen kan uppnås genom andra medel. För att säkerställa att personuppgifter inte sparas längre än nödvändigt bör den personuppgiftsansvarige införa tidsfrister för radering eller för regelbunden kontroll. Alla rimliga åtgärder bör vidtas för att rätta eller radera felaktiga uppgifter. Personuppgifter bör behandlas på ett sätt som säkerställer lämplig säkerhet och konfidentialitet för personuppgifterna samt förhindrar obehörigt tillträde till och obehörig användning av personuppgifter och den utrustning som används för behandlingen.
(15) Varje behandling av personuppgifter måste vara laglig och rättvis och ske med tydliga och väldefinierade syften. Det bör vara klart och tydligt för fysiska personer hur personuppgifter som rör dem insamlas, används, konsulteras eller på annat sätt behandlas samt i vilken utsträckning personuppgifterna behandlas eller kommer att behandlas. Öppenhetsprincipen kräver att all information och kommunikation i samband med behandlingen av dessa personuppgifter är lättillgänglig och lättbegriplig samt att ett klart och tydligt språk används. Den principen gäller framför allt informationen till registrerade om den personuppgiftsansvariges identitet och syftet med behandlingen samt ytterligare information för att sörja för en rättvis och öppen behandling för berörda fysiska personer och deras rätt att erhålla bekräftelse på och meddelande om vilka personuppgifter rörande dem som behandlas. Fysiska personer bör göras medvetna om risker, regler, skyddsåtgärder och rättigheter i samband med behandlingen av personuppgifter och om hur de kan utöva sina rättigheter med avseende på behandlingen. De specifika ändamål som personuppgifterna behandlas för bör vara tydliga och legitima och ha bestämts vid den tidpunkt då personuppgifterna samlades in. Personuppgifterna bör vara adekvata, relevanta och begränsade till vad som är nödvändigt för de ändamål som de behandlas för. Detta kräver i synnerhet att det tillses att den period under vilken personuppgifterna lagras är begränsad till ett strikt minimum. Personuppgifter bör endast behandlas om syftet med behandlingen inte rimligen kan uppnås genom andra medel. För att säkerställa att personuppgifter inte sparas längre än nödvändigt bör den personuppgiftsansvarige införa tidsfrister för radering eller för regelbunden kontroll. Alla rimliga åtgärder bör vidtas för att rätta eller radera felaktiga uppgifter. Personuppgifter bör behandlas på ett sätt som säkerställer vederbörlig säkerhet och konfidentialitet för personuppgifterna samt förhindrar obehörigt tillträde till, avlyssning under överföring av och obehörig användning av personuppgifter, och den utrustning som används för behandlingen.
Ändringsförslag 7
Förslag till förordning
Skäl 18
Kommissionens förslag
Ändringsförslag
(18) De unionsrättsliga och de interna regler som det hänvisas till i denna förordning bör vara tydliga och precisa och deras tillämpning bör vara förutsägbar för personer som omfattas av dem, i enlighet med rättspraxis från Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna.
(18) De unionsrättsliga regler som det hänvisas till i denna förordning bör vara tydliga och precisa och deras tillämpning bör vara förutsägbar för personer som omfattas av dem, i enlighet med kraven i stadgan och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna.
Ändringsförslag 8
Förslag till förordning
Skäl 20
Kommissionens förslag
Ändringsförslag
(20) När behandling sker efter samtycke från registrerade, bör personuppgiftsansvariga kunna visa att de registrerade har lämnat sitt samtycke till behandlingen. I synnerhet vid skriftliga förklaringar som rör andra frågor bör det finnas skyddsåtgärder som säkerställer att de registrerade är medvetna om att samtycke ges och om hur långt samtycket sträcker sig. I enlighet med rådets direktiv 93/13/EEG14 bör en förklaring om samtycke som den personuppgiftsansvarige i förväg formulerat tillhandahållas i en begriplig och lätt tillgänglig form, med användning av ett klart och tydligt språk och utan oskäliga villkor. För att samtycket ska vara informerat bör den registrerade känna till åtminstone den personuppgiftsansvariges identitet och syftet med den behandling för vilken personuppgifterna är avsedda. Samtycke bör inte betraktas som frivilligt om den registrerade inte har någon genuin eller fri valmöjlighet eller inte utan problem kan vägra eller ta tillbaka sitt samtycke.
(20) När behandling sker efter samtycke från registrerade, bör personuppgiftsansvariga kunna visa att de registrerade har lämnat sitt samtycke till behandlingen. I synnerhet vid skriftliga förklaringar som rör andra frågor bör det finnas skyddsåtgärder som säkerställer att de registrerade är medvetna om att samtycke ges och om hur långt samtycket sträcker sig. I enlighet med rådets direktiv 93/13/EEG14 bör en förklaring om samtycke som den personuppgiftsansvarige i förväg formulerat tillhandahållas i en begriplig och lätt tillgänglig form, med användning av ett klart och tydligt språk och utan oskäliga villkor. För att samtycket ska vara informerat bör den registrerade känna till åtminstone den registeransvariges identitet, syftet med den behandling för vilken personuppgifterna är avsedda och kategorierna av mottagare av uppgifter samt informeras om rätten till tillgång och invändning vad gäller uppgifterna. Samtycke bör inte betraktas som frivilligt om den registrerade inte har någon genuin eller fri valmöjlighet eller inte utan problem kan vägra eller ta tillbaka sitt samtycke.
_________________
_________________
14 Rådets direktiv 93/13/EEG av den 5 april 1993 om oskäliga villkor i konsumentavtal (EGT L 95, 21.4.1993, s. 29).
14 Rådets direktiv 93/13/EEG av den 5 april 1993 om oskäliga villkor i konsumentavtal (EGT L 95, 21.4.1993, s. 29).
Ändringsförslag 9
Förslag till förordning
Skäl 22
Kommissionens förslag
Ändringsförslag
(22) När mottagare som är etablerade i unionen och som omfattas av förordning (EU) 2016/679 eller direktiv (EU) 2016/680 vill få personuppgifter överförda till sig av unionsinstitutioner och unionsorgan, bör dessa mottagare visa att överföringen är nödvändig för att de ska kunna uppnå sin målsättning samt är proportionerlig och inte går utöver vad som är nödvändigt för att uppnå denna målsättning. Unionens institutioner och organ bör visa att det föreligger en sådan nödvändighet när de själva initierar överföringen, i överensstämmelse med principen om öppenhet.
(22) När mottagare som är etablerade i unionen och som omfattas av förordning (EU) 2016/679 eller direktiv (EU) 2016/680 vill få personuppgifter överförda till sig av unionsinstitutioner och unionsorgan, bör dessa mottagare förse den registeransvarige med en motiverad begäran om överföring, som bör tjäna som underlag för den registeransvariges bedömning av om överföringen är nödvändig för att de ska kunna uppnå sin målsättning samt är proportionerlig och inte går utöver vad som är nödvändigt för att uppnå denna målsättning. Unionens institutioner och organ bör visa att det föreligger en sådan nödvändighet när de själva initierar överföringen, i överensstämmelse med principen om öppenhet.
Ändringsförslag 10
Förslag till förordning
Skäl 23
Kommissionens förslag
Ändringsförslag
(23) Personuppgifter som till sin natur är särskilt känsliga med hänsyn till grundläggande rättigheter och friheter bör åtnjuta särskilt skydd, eftersom behandling av sådana uppgifter kan innebära betydande risker för de grundläggande rättigheterna och friheterna. Dessa personuppgifter bör även inbegripa personuppgifter som avslöjar ras eller etniskt ursprung, varvid användningen av termen ras i denna förordning inte innebär att unionen godtar teorier som söker fastställa förekomsten av skilda människoraser. Behandling av foton bör inte systematiskt anses utgöra behandling av särskilda kategorier av personuppgifter, eftersom foton endast definieras som biometriska uppgifter när de behandlas med särskild teknik som möjliggör identifiering eller autentisering av en fysisk person. Utöver de särskilda kraven för behandling av känsliga uppgifter, bör de allmänna principerna och andra bestämmelser i denna förordning tillämpas, särskilt när det gäller villkoren för laglig behandling. Undantag från det allmänna förbudet att behandla sådana särskilda kategorier av personuppgifter bör uttryckligen fastställas, bland annat om den registrerade lämnar sitt uttryckliga samtycke eller för att tillgodose specifika behov, i synnerhet när behandlingen utförs inom ramen för legitima verksamheter som bedrivs av vissa sammanslutningar eller stiftelser i syfte att göra det möjligt att utöva grundläggande friheter.
(23) Personuppgifter som till sin natur är särskilt känsliga med hänsyn till grundläggande rättigheter och friheter bör åtnjuta särskilt skydd, eftersom behandling av sådana uppgifter kan innebära betydande risker för de grundläggande rättigheterna och friheterna. Sådana personuppgifter bör inte behandlas om behandling inte är tillåten i särskilda fall som anges i denna förordning. Dessa personuppgifter bör även inbegripa personuppgifter som avslöjar ras eller etniskt ursprung, varvid användningen av termen ras i denna förordning inte innebär att unionen godtar teorier som söker fastställa förekomsten av skilda människoraser. Behandling av foton bör inte systematiskt anses utgöra behandling av särskilda kategorier av personuppgifter, eftersom foton endast definieras som biometriska uppgifter när de behandlas med särskild teknik som möjliggör identifiering eller autentisering av en fysisk person. Utöver de särskilda kraven för behandling av känsliga uppgifter, bör de allmänna principerna och andra bestämmelser i denna förordning tillämpas, särskilt när det gäller villkoren för laglig behandling. Undantag från det allmänna förbudet att behandla sådana särskilda kategorier av personuppgifter bör uttryckligen fastställas, bland annat om den registrerade lämnar sitt uttryckliga samtycke eller för att tillgodose specifika behov, i synnerhet när behandlingen utförs inom ramen för legitima verksamheter som bedrivs av vissa sammanslutningar eller stiftelser i syfte att göra det möjligt att utöva grundläggande friheter.
Ändringsförslag 11
Förslag till förordning
Skäl 23a (nytt)
Kommissionens förslag
Ändringsförslag
(23a) Särskilda kategorier av personuppgifter som förtjänar ett mer omfattande skydd bör endast behandlas i hälsorelaterade syften om detta krävs för att uppnå dessa syften och gagnar fysiska personer och samhället i stort, särskilt inom ramen för förvaltningen av tjänster för hälso- och sjukvård och social omsorg och deras system. Denna förordning bör därför innehålla harmoniserade villkor för behandling av särskilda kategorier av personuppgifter om hälsa, vad gäller särskilda behov, i synnerhet när behandlingen av uppgifterna utförs för vissa hälsorelaterade syften av personer som enligt lag är underkastade yrkesmässig tystnadsplikt. Unionsrätten bör föreskriva särskilda och lämpliga åtgärder som skyddar fysiska personers grundläggande rättigheter och personuppgifter.
Ändringsförslag 12
Förslag till förordning
Skäl 24
Kommissionens förslag
Ändringsförslag
(24) På folkhälsoområdet kan det bli nödvändigt att med hänsyn till ett allmänt intresse behandla särskilda kategorier av personuppgifter utan att den registrerades samtycke inhämtas. Sådan behandling bör förutsätta lämpliga och särskilda åtgärder för att skydda fysiska personers rättigheter och friheter. I detta sammanhang bör folkhälsa tolkas enligt definitionen i Europaparlamentets och rådets förordning (EG) nr 1338/200815, nämligen alla aspekter som rör hälsosituationen, dvs. allmänhetens hälsotillstånd, inbegripet sjuklighet och funktionshinder, hälsans bestämningsfaktorer, hälso- och sjukvårdsbehov, resurser inom hälso- och sjukvården, tillhandahållande av och allmän tillgång till hälso- och sjukvård, utgifter för och finansiering av hälso- och sjukvården samt dödsorsaker. Sådan behandling av uppgifter om hälsa av allmänt intresse bör inte innebära att personuppgifter behandlas för andra ändamål av tredje part.
(24) På folkhälsoområdet kan det bli nödvändigt att med hänsyn till ett allmänt intresse behandla särskilda kategorier av personuppgifter utan att den registrerades samtycke inhämtas. Sådan behandling bör förutsätta lämpliga och särskilda åtgärder för att skydda fysiska personers rättigheter och friheter. I detta sammanhang bör folkhälsa tolkas enligt definitionen i Europaparlamentets och rådets förordning (EG) nr 1338/200815, nämligen alla aspekter som rör hälsosituationen, dvs. allmänhetens hälsotillstånd, inbegripet sjuklighet och funktionshinder, hälsans bestämningsfaktorer, hälso- och sjukvårdsbehov, resurser inom hälso- och sjukvården, tillhandahållande av och allmän tillgång till hälso- och sjukvård, utgifter för och finansiering av hälso- och sjukvården samt dödsorsaker. Sådan behandling av uppgifter om hälsa av allmänt intresse bör inte innebära att personuppgifter behandlas för andra ändamål.
__________________
__________________
15 Europaparlamentets och rådets förordning (EG) nr 1338/2008 av den 16 december 2008 om gemenskapsstatistik om folkhälsa och hälsa och säkerhet i arbetet (EUT L 354, 31.12.2008, s. 70).
15 Europaparlamentets och rådets förordning (EG) nr 1338/2008 av den 16 december 2008 om gemenskapsstatistik om folkhälsa och hälsa och säkerhet i arbetet (EUT L 354, 31.12.2008, s. 70).
Ändringsförslag 13
Förslag till förordning
Skäl 37 – stycke 1
Kommissionens förslag
Ändringsförslag
Rättsakter som antagits på grundval av fördragen eller interna regler vid unionens institutioner och organ får föreskriva begränsningar med avseende på specifika principer och med avseende på rätt till information, tillgång till och rättelse eller radering av personuppgifter, rätt till dataportabilitet, konfidentiell behandling av uppgifter inom elektronisk kommunikation, underrättelse om en personuppgiftsincident till den registrerade och vissa därmed sammanhängande skyldigheter för personuppgiftsansvariga, i den utsträckning åtgärden är nödvändig och proportionerlig i ett demokratiskt samhälle för att upprätthålla den allmänna säkerheten, förebygga, utreda och lagföra brott eller verkställa straffrättsliga påföljder, inbegripet skydd mot samt förebyggande av hot mot den allmänna säkerheten, däribland skydd av människoliv, särskilt vid naturkatastrofer eller katastrofer orsakade av människan, den inre säkerheten för unionsinstitutioner och unionsorgan, andra viktiga mål av allmänt intresse för hela unionen eller en medlemsstat, i synnerhet ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, förande av offentliga register som förs av hänsyn till ett allmänt intresse eller skydd av den registrerade eller andras rättigheter och friheter, inklusive socialt skydd, folkhälsa och humanitära skäl.
Rättsakter som antagits på grundval av fördragen får föreskriva begränsningar med avseende på specifika principer och med avseende på rätt till information, tillgång till och rättelse eller radering av personuppgifter, rätt till dataportabilitet, konfidentiell behandling av uppgifter inom elektronisk kommunikation, underrättelse om en personuppgiftsincident till den registrerade och vissa därmed sammanhängande skyldigheter för personuppgiftsansvariga, i den utsträckning åtgärden är nödvändig och proportionerlig i ett demokratiskt samhälle för att upprätthålla den allmänna säkerheten, förebygga, utreda och lagföra brott eller verkställa straffrättsliga påföljder, inbegripet skydd mot samt förebyggande av hot mot den allmänna säkerheten, däribland skydd av människoliv, särskilt vid naturkatastrofer eller katastrofer orsakade av människan, den inre säkerheten för unionsinstitutioner och unionsorgan, andra viktiga mål av allmänt intresse för hela unionen eller en medlemsstat, i synnerhet ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, förande av offentliga register som förs av hänsyn till ett allmänt intresse eller skydd av den registrerade eller andras rättigheter och friheter, inklusive socialt skydd, folkhälsa och humanitära skäl.
Ändringsförslag 14
Förslag till förordning
Skäl 37 – stycke 2
Kommissionens förslag
Ändringsförslag
Även om en begränsning inte föreskrivs i rättsakter som antagits på grundval av fördragen eller i interna regler vid unionens institutioner och organ, får unionsinstitutioner och unionsorgan i specifika fall införa en tillfällig begränsning avseende särskilda principer och den registrerades rättigheter om begränsningen sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och, med avseende på en specifik behandling, utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa ett eller flera av de ändamål som anges i punkt 1. Begränsningen bör anmälas till dataskyddsombudet. Alla begränsningar bör överensstämma med kraven i stadgan och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna.
utgår
Ändringsförslag 15
Förslag till förordning
Skäl 39a (nytt)
Kommissionens förslag
Ändringsförslag
(39a) I förordning (EU) 2016/679 föreskrivs att personuppgiftsansvariga får styrka efterlevnad genom anslutning till godkända certifieringsmekanismer. På liknande sätt bör unionens institutioner och organ kunna styrka efterlevnad av denna förordning genom att certifieras i enlighet med artikel 42 i förordning (EU) 2016/679.
Ändringsförslag 16
Förslag till förordning
Skäl 42
Kommissionens förslag
Ändringsförslag
(42) För att visa att denna förordning följs bör personuppgiftsansvariga föra register över sådan uppgiftsbehandling som de ansvarar för och personuppgiftsbiträden bör föra register över kategorier av uppgiftsbehandling som de ansvarar för. Unionsinstitutioner och unionsorgan bör vara skyldiga att samarbeta med Europeiska datatillsynsmannen och på dennas begäran göra sina register tillgängliga, så att de kan tjäna som grund för övervakningen av behandlingen. Unionens institutioner och organ bör ha möjlighet att inrätta ett centralt register över sin uppgiftsbehandling. Av öppenhetsskäl bör de ocksåkunna göra ett sådant register offentligt.
(42) För att visa att denna förordning följs bör personuppgiftsansvariga föra register över sådan uppgiftsbehandling som de ansvarar för och personuppgiftsbiträden bör föra register över kategorier av uppgiftsbehandling som de ansvarar för. Unionsinstitutioner och unionsorgan bör vara skyldiga att samarbeta med Europeiska datatillsynsmannen och på dennas begäran göra sina register tillgängliga, så att de kan tjäna som grund för övervakningen av behandlingen. Unionens institutioner och organ bör inrätta ett centralt register över sin uppgiftsbehandling. Av öppenhetsskäl bör de göra ett sådant register offentligt.
Ändringsförslag 17
Förslag till förordning
Skäl 47
Kommissionens förslag
Ändringsförslag
(47) I förordning (EG) nr 45/2001 föreskrivs en allmän skyldighet för den personuppgiftsansvarige att anmäla behandling av personuppgifter till dataskyddsombudet, som i sin tur ska föra ett register över sådana behandlingar som har anmälts. Denna skyldighet medförde administrativa och ekonomiska bördor, men förbättrade inte alltid personuppgiftsskyddet. Sådana övergripande och allmänna anmälningsskyldigheter bör därför avskaffas och ersättas av effektiva förfaranden och mekanismer som i stället inriktas på de typer av behandlingar som sannolikt innebär en hög risk för fysiska personers rättigheter och friheter, i kraft av deras art, omfattning, sammanhang och ändamål. Dessa behandlingar kan vara sådana som särskilt inbegriper användning av ny teknik eller är av en ny typ, för vilken konsekvensbedömning avseende uppgiftsskydd inte tidigare har genomförts av den personuppgiftsansvarige, eller som blir nödvändiga på grund av den tid som har förflutit sedan den ursprungliga behandlingen. I sådana fall bör den personuppgiftsansvarige före behandlingen, med beaktande av behandlingens art, omfattning, sammanhang och ändamål samt upphovet till risken, göra en konsekvensbedömning avseende dataskydd i syfte att bedöma den höga riskens specifika sannolikhetsgrad och allvar samt dess ursprung. Konsekvensbedömningen bör främst innefatta de planerade åtgärder, skyddsåtgärder och mekanismer som ska minska denna risk, säkerställa personuppgiftskyddet och visa att denna förordning efterlevs.
(47) I förordning (EG) nr 45/2001 föreskrivs en allmän skyldighet för den personuppgiftsansvarige att anmäla behandling av personuppgifter till dataskyddsombudet, som i sin tur för ett register över sådana behandlingar som har anmälts. Utöver denna allmänna skyldighet bör effektiva förfaranden och mekanismer inrättas för att övervaka behandlingar som sannolikt innebär en hög risk för fysiska personers rättigheter och friheter, i kraft av deras art, omfattning, sammanhang och ändamål. Dessa förfaranden bör också särskilt finnas på plats när behandlingstyper inbegriper användning av ny teknik eller är av en ny typ, för vilken konsekvensbedömning avseende uppgiftsskydd inte tidigare har genomförts av den personuppgiftsansvarige, eller som blir nödvändiga på grund av den tid som har förflutit sedan den ursprungliga behandlingen. I sådana fall bör den personuppgiftsansvarige före behandlingen, med beaktande av behandlingens art, omfattning, sammanhang och ändamål samt upphovet till risken, göra en konsekvensbedömning avseende dataskydd i syfte att bedöma den höga riskens specifika sannolikhetsgrad och allvar samt dess ursprung. Konsekvensbedömningen bör främst innefatta de planerade åtgärder, skyddsåtgärder och mekanismer som ska minska denna risk, säkerställa personuppgiftskyddet och visa att denna förordning efterlevs.
Ändringsförslag 18
Förslag till förordning
Skäl 50
Kommissionens förslag
Ändringsförslag
(50) Genom förordning (EU) 2016/679 inrättades Europeiska dataskyddsstyrelsen som ett oberoende unionsorgan med ställning som juridisk person. Styrelsen bör bidra till en enhetlig tillämpning av förordning (EU) 2016/679 och direktiv 2016/680 i hela unionen, bl.a. genom att lämna råd till kommissionen. Samtidigt bör Europeiska datatillsynsmannen fortsätta att utöva sina övervakande och rådgivande funktioner med avseende på alla unionens institutioner och organ, även på eget initiativ eller på begäran. I syfte att säkerställa överensstämmelse mellan bestämmelserna om skydd av personuppgifter inom hela unionen, bör samråd med kommissionen vara obligatoriskt efter antagandet av lagstiftningsakter eller vid utarbetandet av delegerade akter och genomförandeakter som anges i artikel 289, 290 och 291 i EUF-fördraget och efter antagandet av rekommendationer och förslag som rör avtal med tredjeländer och internationella organisationer i enlighet med artikel 218 i EUF-fördraget vilka har en inverkan på rätten till skydd av personuppgifter. I sådana fall bör kommissionen vara skyldig att samråda med Europeiska datatillsynsmannen, utom i de fall då det i förordning (EU) 2016/679 föreskrivs obligatoriskt samråd med Europeiska dataskyddsstyrelsen, exempelvis vad gäller beslut om adekvat skyddsnivå eller delegerade akter om standardiserade symboler och krav för certifieringsmekanismer. Om akten i fråga är av särskild vikt för skyddet av enskilda personers fri- och rättigheter med avseende på behandlingen av personuppgifter, bör kommissionen dessutom ha möjlighet att samråda med Europeiska dataskyddsstyrelsen. I sådana fall bör Europeiska datatillsynsmannen, i egenskap av medlem i Europeiska dataskyddsstyrelsen, samordna sitt arbete med den senare i syfte att utfärda ett gemensamt yttrande. Europeiska datatillsynsmannen och, i tillämpliga fall, Europeiska dataskyddsstyrelsen, bör lämna sitt skriftliga råd inom åtta veckor. Denna tidsfrist bör förkortas i brådskande fall eller när det annars är lämpligt, t.ex. när kommissionen förbereder delegerade akter och genomförandeakter.
(50) Genom förordning (EU) 2016/679 inrättades Europeiska dataskyddsstyrelsen som ett oberoende unionsorgan med ställning som juridisk person. Styrelsen bör bidra till en enhetlig tillämpning av förordning (EU) 2016/679 och direktiv 2016/680 i hela unionen, bl.a. genom att lämna råd till kommissionen. Samtidigt bör Europeiska datatillsynsmannen fortsätta att utöva sina övervakande och rådgivande funktioner med avseende på alla unionens institutioner och organ, även på eget initiativ eller på begäran. I syfte att säkerställa överensstämmelse mellan bestämmelserna om skydd av personuppgifter inom hela unionen bör det vara obligatoriskt för kommissionen att hålla samråd vid antagandet av förslag till lagstiftningsakter eller vid utarbetandet av delegerade akter och genomförandeakter enligt definitionen i artiklarna 289, 290 och 291 i EUF-fördraget och vid antagandet av rekommendationer och förslag som rör avtal med tredjeländer och internationella organisationer i enlighet med artikel 218 i EUF-fördraget vilka har en inverkan på rätten till skydd av personuppgifter. I sådana fall bör kommissionen vara skyldig att samråda med Europeiska datatillsynsmannen, utom i de fall då det i förordning (EU) 2016/679 föreskrivs obligatoriskt samråd med Europeiska dataskyddsstyrelsen, exempelvis vad gäller beslut om adekvat skyddsnivå eller delegerade akter om standardiserade symboler och krav för certifieringsmekanismer. Om akten i fråga är av särskild vikt för skyddet av enskilda personers fri- och rättigheter med avseende på behandlingen av personuppgifter, bör kommissionen dessutom ha möjlighet att samråda med Europeiska dataskyddsstyrelsen. I sådana fall bör Europeiska datatillsynsmannen, i egenskap av medlem i Europeiska dataskyddsstyrelsen, samordna sitt arbete med den senare i syfte att utfärda ett gemensamt yttrande. Europeiska datatillsynsmannen och, i tillämpliga fall, Europeiska dataskyddsstyrelsen, bör lämna sitt skriftliga råd inom åtta veckor. Denna tidsfrist bör förkortas i brådskande fall eller när det annars är lämpligt, t.ex. när kommissionen förbereder delegerade akter och genomförandeakter.
Ändringsförslag 19
Förslag till förordning
Skäl 50a (nytt)
Kommissionens förslag
Ändringsförslag
(50a) I enlighet med artikel 75 i förordning (EU) 2016/679 tillhandahåller Europeiska datatillsynsmannen ett sekretariat för Europeiska dataskyddsstyrelsen.
Ändringsförslag 20
Förslag till förordning
Skäl 52
Kommissionens förslag
Ändringsförslag
(52) Det är viktigt att den skyddsnivå som fysiska personer säkerställs inom unionen genom denna förordning inte undergrävs när personuppgifter överförs från unionsinstitutioner och unionsorgan till personuppgiftsansvariga, personuppgiftsbiträden eller andra mottagare i tredjeland eller till internationella organisationer, vilket inbegriper vidarebefordran av personuppgifter från tredjelandet eller den internationella organisationen till personuppgiftsansvariga, personuppgiftsbiträden i samma eller ett annat tredjeland eller en annan internationell organisation. Överföringar till tredjeländer och internationella organisationer får under alla omständigheter endast utföras i full överensstämmelse med denna förordning. En överföring kan endast ske, om de villkor som fastställs i bestämmelserna i denna förordning om överföring av personuppgifter till tredjeländer eller internationella organisationer har uppfyllts av den personuppgiftsansvarige eller personuppgiftsbiträdet, med förbehåll för de övriga bestämmelserna i denna förordning.
(52) Den skyddsnivå som fysiska personer säkerställs inom unionen genom denna förordning bör garanteras när personuppgifter överförs från unionsinstitutioner och unionsorgan till personuppgiftsansvariga, personuppgiftsbiträden eller andra mottagare i tredjeland eller till internationella organisationer, vilket inbegriper vidarebefordran av personuppgifter från tredjelandet eller den internationella organisationen till personuppgiftsansvariga, personuppgiftsbiträden i samma eller ett annat tredjeland eller en annan internationell organisation. Överföringar till tredjeländer och internationella organisationer får under alla omständigheter utföras endast i full överensstämmelse med denna förordning, förordning (EU) 2016/679och de grundläggande rättigheterna och friheterna enligt stadgan. En överföring kan endast ske, om de villkor som fastställs i bestämmelserna i denna förordning om överföring av personuppgifter till tredjeländer eller internationella organisationer har uppfyllts av den personuppgiftsansvarige eller personuppgiftsbiträdet, med förbehåll för de övriga bestämmelserna i denna förordning.
Ändringsförslag 21
Förslag till förordning
Skäl 53
Kommissionens förslag
Ändringsförslag
(53) Kommissionen får, i enlighet med artikel 45 i förordning (EU) 2016/679, besluta att ett tredjeland, ett territorium eller en viss specificerad sektor i ett tredjeland, eller en internationell organisation, inte längre erbjuder en adekvat dataskyddsnivå. I dessa fall får överföringar av personuppgifter till det tredjelandet eller den internationella organisationen av en unionsinstitution eller ett unionsorgan ske utan ytterligare tillstånd.
(53) Kommissionen får, i enlighet med artikel 45 i förordning (EU) 2016/679 eller artikel 36 i direktiv (EU) 2016/680, besluta att ett tredjeland, ett territorium eller en viss specificerad sektor i ett tredjeland, eller en internationell organisation, inte längre erbjuder en adekvat dataskyddsnivå. I dessa fall får överföringar av personuppgifter till det tredjelandet eller den internationella organisationen av en unionsinstitution eller ett unionsorgan ske utan ytterligare tillstånd.
Ändringsförslag 22
Förslag till förordning
Skäl 64a (nytt)
Kommissionens förslag
Ändringsförslag
(64a)Kommissionen har föreslagit en ändring av Europaparlamentets och rådets förordning (EU) nr 1024/2012 av den 25 oktober 2012 om administrativt samarbete genom informationssystemet för den inre marknaden och om upphävande av kommissionens beslut 2008/49/EG (IMI-förordningen) för att IMI-systemet ska kunna användas inte bara av medlemsstaternas behöriga myndigheter och kommissionen utan även av unionens organ, kontor och byråer1a. I avvaktan på denna översyn bör Europeiska datatillsynsmannen och Europeiska dataskyddsstyrelsen kunna använda informationssystemet för den inre marknaden för administrativt samarbete och informationsutbyte enligt den allmänna dataskyddsförordningen, med tanke på att den börjar tillämpas den 25 maj 2018.
_________________
1a Se artikel 36 i förslaget till Europaparlamentets och rådets förordning om inrättande av en gemensam digital ingång för tillhandahållande av information, förfaranden samt hjälp- och problemlösningstjänster och om ändring av förordning (EU) nr 1024/2012, COM(2017)0256, 2017/0086 (COD).
Ändringsförslag 23
Förslag till förordning
Skäl 65
Kommissionens förslag
Ändringsförslag
(65) I vissa fall föreskriver unionsrätten en modell för samordnad tillsyn som delas mellan Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna. Dessutom är Europeiska datatillsynsmannen tillsynsmyndighet för Europol och en särskild modell för samarbete med de nationella tillsynsmyndigheterna inrättas genom en samarbetsnämnd med en rådgivande funktion. I syfte att förbättra tillsynen och upprätthållandet av materiella regler om uppgiftsskydd i praktiken bör en gemensam, enhetlig modell för samordnad tillsyn införas i unionen. Kommissionen bör därför, när så är lämpligt, lägga fram lagstiftningsförslag i syfte att ändra unionsrättsakter som föreskriver enmodell för samordnad tillsyn, för att anpassa dessa till den samordnade tillsynsmodellen i denna förordning. Europeiska dataskyddsstyrelsen bör fungera som ett gemensamt forum för att säkerställa en effektiv samordnad tillsyn på ett övergripande plan.
(65) I vissa fall föreskriver unionsrätten en modell för samordnad tillsyn som delas mellan Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna. Dessutom är Europeiska datatillsynsmannen tillsynsmyndighet för Europol och en särskild modell för samarbete med de nationella tillsynsmyndigheterna inrättas genom en samarbetsnämnd med en rådgivande funktion. I syfte att förbättra tillsynen och upprätthållandet av materiella regler om uppgiftsskydd i praktiken bör denna förordning införa en gemensam, enhetlig modell för samordnad tillsyn. Europeiska dataskyddsstyrelsen bör fungera som ett gemensamt forum för att säkerställa en effektiv samordnad tillsyn på ett övergripande plan.
Ändringsförslag 24
Förslag till förordning
Artikel 1 – punkt 2
Kommissionens förslag
Ändringsförslag
2. Denna förordning skyddar fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
2. Denna förordning skyddar fysiska personers grundläggande rättigheter och friheter enligt stadgan, särskilt deras rätt till skydd av personuppgifter.
Ändringsförslag 25
Förslag till förordning
Artikel 2 – punkt 1
Kommissionens förslag
Ändringsförslag
1. Denna förordning ska vara tillämplig på alla unionsinstitutioners och unionsorgans behandling av personuppgifter, om denna behandling genomförs för att utföra uppgifter som helt eller delvis omfattas av unionsrätten.
1. Denna förordning ska vara tillämplig på alla unionsinstitutioners och unionsorgans behandling av personuppgifter.
Ändringsförslag 26
Förslag till förordning
Artikel 2 – punkt 2a (ny)
Kommissionens förslag
Ändringsförslag
2a. Denna förordning ska också tillämpas på unionsbyråer som bedriver verksamhet som omfattas av tillämpningsområdet för tredje delen avdelning V kapitlen 4 och 5 i EUF-fördraget, även när det i grundakterna för dessa unionsbyråer fastställs ett fristående system för uppgiftsskydd i fråga om behandlingen av operativa personuppgifter. Bestämmelser om särskild behandling av operativa personuppgifter som ingår i grundakterna för dessa byråer kan precisera och komplettera tillämpningen av denna förordning.
Ändringsförslag 27
Förslag till förordning
Artikel 3 – punkt 1 – led a
Kommissionens förslag
Ändringsförslag
(a) de definitioner som fastställs i förordning (EU) 2016/679, med undantag av definitionen av personuppgiftsansvarig i artikel 4.7 i den förordningen.
(a) de definitioner som fastställs i förordning (EU) 2016/679, med undantag av definitionen av personuppgiftsansvarig i artikel 4.7, huvudsakligt verksamhetsställe i artikel 4.16, företag i artikel 4.18 och koncern i artikel 4.19 i den förordningen;definitionen av elektronisk kommunikation i artikel 4.2 a i förordning (EU) nr XX/XXXX [förordningen om integritet och elektronisk kommunikation].
Ändringsförslag 28
Förslag till förordning
Artikel 3 – punkt 2 – led da (nytt)
Kommissionens förslag
Ändringsförslag
(da)operativa personuppgifter: personuppgifter som behandlas av de unionsbyråer som har inrättats på grundval av tredje delen avdelning V kapitlen 4 och 5 i EUF-fördraget och av de uppdrag som avses i artiklarna 42.1, 43 och 44 i EU-fördraget för att uppfylla de mål som fastställs i de akter genom vilka dessa byråer eller uppdrag inrättas.
Ändringsförslag 29
Förslag till förordning
Artikel 4 – punkt 1 – inledningen
Kommissionens förslag
Ändringsförslag
1. Vid behandling av personuppgifter ska följande gälla:
1. (Berör inte den svenska versionen.)
Ändringsförslag 30
Förslag till förordning
Artikel 4 – punkt 1 – led d
Kommissionens förslag
Ändringsförslag
(d) De ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet).
(Berör inte den svenska versionen.)
Ändringsförslag 31
Förslag till förordning
Artikel 5 – punkt 2
Kommissionens förslag
Ändringsförslag
2. De uppgifter som avses i punkt 1 a ska vara fastställda i unionsrätt.
2. De uppgifter som avses i punkt 1 a ska vara fastställda i unionsrätt. Grunden för den behandling som avses i punkt 1 b ska fastställas i unionsrätten eller i en medlemsstats rätt som den registeransvarige omfattas av.
Ändringsförslag 32
Förslag till förordning
Artikel 8 – rubriken
Kommissionens förslag
Ändringsförslag
Villkor som gäller barns samtycke avseende informationssamhällets tjänster
(Berör inte den svenska versionen.)
Ändringsförslag 33
Förslag till förordning
Artikel 8a (ny)
Kommissionens förslag
Ändringsförslag
Artikel 8a
Överföring av personuppgifter mellan unionens institutioner och organ
Utan att det påverkar tillämpningen av artiklarna 4, 5, 6 och 10 ska följande gälla:
1. Personuppgifter får endast överföras inom eller till andra unionsinstitutioner och unionsorgan om uppgifterna är nödvändiga för att lagenligt utföra uppgifter för vilka mottagaren har behörighet.
2. Både den registeransvarige och mottagaren ska ansvara för att denna överföring sker lagenligt, om uppgifterna överförs på begäran av mottagaren.
Den registeransvarige är skyldig att kontrollera mottagarens behörighet och preliminärt bedöma om överföringen av uppgifterna är nödvändig. Om det uppstår tveksamhet om nödvändigheten ska den registeransvarige begära ytterligare information från mottagaren.
Mottagaren ska säkerställa att man senare kan kontrollera att överföringen av uppgifterna var nödvändig.
3. Mottagaren får endast behandla personuppgifterna för de ändamål för vilka de överfördes.
.
Ändringsförslag 34
Förslag till förordning
Artikel 9 – punkt 1 – inledningen
Kommissionens förslag
Ändringsförslag
1. Utan att det påverkar tillämpningen av artiklarna 4, 5, 6 och 10 ska personuppgifter endast överföras till mottagare som är etablerade i unionen och som omfattas av förordning (EU) 2016/679 eller den nationella lagstiftning som har antagits i enlighet med direktiv (EU) 2016/680, om mottagaren visar
1. Utan att det påverkar tillämpningen av artiklarna 4, 5, 6, 10, 14, 15.3 och 16.4 ska personuppgifter endast överföras till mottagare som är etablerade i unionen och som omfattas av förordning (EU) 2016/679 eller den nationella lagstiftning som har antagits i enlighet med direktiv (EU) 2016/680, om den registeransvarige, på grundval av en motiverad begäran från mottagaren, visar
Ändringsförslag 35
Förslag till förordning
Artikel 9 – punkt 1 – led b
Kommissionens förslag
Ändringsförslag
(b) att det är nödvändigt att uppgifterna överförs, det råder proportionalitet i förhållande till syftet med överföringen och det saknas skäl att anta att den registrerades legitima intressen skulle kunna skadas.
(b) att det är proportionellt och nödvändigt i syfte att tjäna ett allmänt intresse, såsom öppenhet eller god förvaltning, att uppgifterna överförs och det finns något skäl att anta att den registrerades legitima intressen skulle kunna skadas, efter en påvisbar avvägning mellan de olika konkurrerande intressena.
Ändringsförslag 36
Förslag till förordning
Artikel 10 – punkt 2 – led a
Kommissionens förslag
Ändringsförslag
(a) Den registrerade har uttryckligen lämnat sitt samtycke till behandlingen av dessa uppgifter för ett eller flera specifika ändamål, utom då unionsrätten föreskriver att förbudet i punkt 1 inte får upphävas av den registrerade.
(a) Den registrerade har uttryckligen lämnat sitt samtycke till behandlingen av dessa personuppgifter för ett eller flera specifika ändamål, utom då unionsrätten föreskriver att förbudet i punkt 1 inte får upphävas av den registrerade.
Ändringsförslag 37
Förslag till förordning
Artikel 10 – punkt 3
Kommissionens förslag
Ändringsförslag
3. Personuppgifter som avses i punkt 1 får behandlas för de ändamål som avses i punkt 2 h, om uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt enligt unionsrätten.
3. Personuppgifter som avses i punkt 1 får behandlas för de ändamål som avses i punkt 2 h, om uppgifterna behandlas av eller under ansvar av en yrkesutövare som omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ eller av en annan person som också omfattas av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt eller bestämmelser som fastställs av nationella behöriga organ.
Ändringsförslag 38
Förslag till förordning
Artikel 11
Kommissionens förslag
Ändringsförslag
Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 5.1 får endast utföras om behandlingen är tillåten enligt unionsrätten, vilket kan inbegripa interna regler, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs.
Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 5.1 får endast utföras om behandlingen är tillåten enligt unionsrätten, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs.
Ändringsförslag 39
Förslag till förordning
Artikel 14 – punkt 5 – stycke 1
Kommissionens förslag
Ändringsförslag
Information som tillhandahållits enligt artiklarna 15 och 16, all kommunikation och samtliga åtgärder som vidtas enligt artiklarna 17–24 och 38 ska tillhandahållas kostnadsfritt. Om begäranden från en registrerad är uppenbart ogrundade eller orimliga, särskilt på grund av deras repetitiva art, får den personuppgiftsansvarige vägra att tillmötesgå begäran.
Information som tillhandahållits enligt artiklarna 15 och 16, all kommunikation och samtliga åtgärder som vidtas enligt artiklarna 17–24 och 38 ska tillhandahållas kostnadsfritt.
Ändringsförslag40
Förslag till förordning
Artikel 14 – punkt 8
Kommissionens förslag
Ändringsförslag
8. Om kommissionen antar delegerade akter i enlighet med artikel 12.8 i förordning (EU) 2016/679 för att fastställa vilken information som ska visas med hjälp av symboler och förfarandena för att tillhandahålla sådana symboler, ska unionens institutioner och organ, i tillämpliga fall, lämna de uppgifter som avses i artiklarna 15 och 16, tillsammans med sådana standardiserade symboler.
8. Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 12.8 i förordning (EU) 2016/679 för att fastställa vilken information som ska visas med hjälp av symboler och förfarandena för att tillhandahålla sådana symboler, och unionens institutioner och organ ska, i tillämpliga fall, lämna de uppgifter som avses i artiklarna 15 och 16, tillsammans med sådana standardiserade symboler.
Ändringsförslag 41
Förslag till förordning
Artikel 16 – punkt 5 – led b
Kommissionens förslag
Ändringsförslag
(b) tillhandahållandet av sådan information visar sig vara omöjligt eller skulle medföra en oproportionell ansträngning, särskilt för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, eller i den mån den skyldighet som avses i punkt 1 i denna artikel sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med den behandlingen,
(Berör inte den svenska versionen.)
Ändringsförslag 42
Förslag till förordning
Artikel 16 – punkt 5 – led c
Kommissionens förslag
Ändringsförslag
(c) erhållande eller utlämnande av uppgifter uttryckligen föreskrivs genom unionsrätten, eller
(c) erhållande eller utlämnande av uppgifter uttryckligen föreskrivs genom unionsrätten som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intresse, eller
Ändringsförslag 43
Förslag till förordning
Artikel 16 – punkt 5 – led d
Kommissionens förslag
Ändringsförslag
(d) personuppgifterna måste förbli konfidentiella till följd av tystnadsplikt enligt unionsrätten.
(d) personuppgifterna måste förbli konfidentiella till följd av tystnadsplikt enligt unionsrätten, inbegripet en lagstadgad sekretessförpliktelse.
Ändringsförslag 44
Förslag till förordning
Artikel 16 – punkt 5a (ny)
Kommissionens förslag
Ändringsförslag
5a. I de fall som avses i punkt 5 b ska den personuppgiftsansvarige vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intresse, däribland att göra informationen allmänt tillgänglig.
Ändringsförslag 45
Förslag till förordning
Artikel 20 – punkt 1 – led b
Kommissionens förslag
Ändringsförslag
(b) Behandlingen är olaglig och den registrerade motsätter sig att de raderas och i stället begär en begränsning av deras användning.
(b) Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
Ändringsförslag 46
Förslag till förordning
Artikel 25 – punkt 1 – inledningen
Kommissionens förslag
Ändringsförslag
1. Rättsakter som antas på grundval av fördragen eller, när det gäller frågor rörande unionens institutioners och organs funktion, interna regler som införts av de sistnämnda får föreskriva begränsningar i tillämpningen av artiklarna 14–22, 34 och 38, samt artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–22, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa
1. Rättsakter som antas på grundval av fördragen får föreskriva begränsningar i tillämpningen av artiklarna 14–22 och 38, samt artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–22, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa
Ändringsförslag 47
Förslag till förordning
Artikel 25 – punkt 1a (ny)
Kommissionens förslag
Ändringsförslag
1a. Akter som antas enligt punkt 1 ska vara tydliga och precisa. Deras tillämpning ska vara förutsägbar för personer som omfattas av dem.
Ändringsförslag 48
Förslag till förordning
Artikel 25 – punkt 1b (ny)
Kommissionens förslag
Ändringsförslag
1b. I synnerhet ska alla rättsakter som antas enligt punkt 1 innehålla specifika bestämmelser avseende åtminstone, där så är relevant,
(a) ändamålen med behandlingen eller kategorierna av behandling,
(b) kategorierna av personuppgifter,
(c) omfattningen av den införda begränsningen,
(d) skyddsåtgärder för att förhindra missbruk eller olaglig tillgång eller överföring,
(e) specificeringen av den personuppgiftsansvarige eller kategorierna av personuppgiftsansvariga,
(f) lagringstiden och tillämpliga skyddsåtgärder med beaktande av behandlingens art, omfattning och ändamål eller kategorierna av behandling,
(g) riskerna för de registrerades rättigheter och friheter, och
(h) de registrerades rätt att bli informerade om begränsningen, såvida detta inte kan inverka menligt på begränsningens syfte.
Ändringsförslag 49
Förslag till förordning
Artikel 25 – punkt 2
Kommissionens förslag
Ändringsförslag
2. Om en begränsning som inte föreskrivs i en rättsakt som antagits på grundval av fördragen eller genom en intern regel i enlighet med punkt 1, får unionens institutioner och organ begränsa tillämpningen av artiklarna 14–22, 34 och 38, samt artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–22, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna, i samband med en specifik behandling, och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda ett eller flera av de syften som avses i punkt 1. Begränsningen ska anmälas till det behöriga dataskyddsombudet.
utgår
Ändringsförslag 50
Förslag till förordning
Artikel 25 – punkt 3
Kommissionens förslag
Ändringsförslag
3. Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål får det i unionsrätten, vilket kan inkludera interna regler, föreskrivas undantag från de rättigheter som avses i artiklarna 17, 18, 20 och 23 med förbehåll för de villkor och skyddsåtgärder som avses i artikel 13 i den utsträckning som sådana rättigheter sannolikt kommer att göra det omöjligt eller avsevärt svårare att uppfylla de särskilda ändamålen, och sådana undantag krävs för att uppnå dessa ändamål.
3. Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål får det i unionsrätten föreskrivas undantag från de rättigheter som avses i artiklarna 17, 18, 20 och 23 med förbehåll för de villkor och skyddsåtgärder som avses i artikel 13 i den utsträckning som sådana rättigheter sannolikt kommer att göra det omöjligt eller avsevärt svårare att uppfylla de särskilda ändamålen, och sådana undantag krävs för att uppnå dessa ändamål.
Ändringsförslag 51
Förslag till förordning
Artikel 25 – punkt 4
Kommissionens förslag
Ändringsförslag
4. Om personuppgifter behandlas för arkivändamål av allmänt intresse får det i unionsrätten, vilket kan inkludera interna regler, föreskrivas undantag från de rättigheter som avses i artiklarna 17, 18, 20, 21, 22 och 23 med förbehåll för de villkor och skyddsåtgärder som avses i artikel 13 i den utsträckning som sådana rättigheter sannolikt kommer att göra det omöjligt eller avsevärt svårare att uppfylla de särskilda ändamålen, och sådana undantag krävs för att uppnå dessa ändamål.
4. Om personuppgifter behandlas för arkivändamål av allmänt intresse får det i unionsrätten föreskrivas undantag från de rättigheter som avses i artiklarna 17, 18, 20, 21, 22 och 23 med förbehåll för de villkor och skyddsåtgärder som avses i artikel 13 i den utsträckning som sådana rättigheter sannolikt kommer att göra det omöjligt eller avsevärt svårare att uppfylla de särskilda ändamålen, och sådana undantag krävs för att uppnå dessa ändamål.
Ändringsförslag 52
Förslag till förordning
Artikel 25 – punkt 5
Kommissionens förslag
Ändringsförslag
5. Sådana interna regler som avses i punkterna 1, 3 och 4 ska vara tillräckligt klara och precisa och offentliggöras på lämpligt sätt.
utgår
Ändringsförslag 53
Förslag till förordning
Artikel 25 – punkt 6
Kommissionens förslag
Ändringsförslag
6. Om en begränsning införs i enlighet med punkt 1 eller 2, ska den registrerade i enlighet med unionsrätten informeras om de huvudsakliga skälen till begränsningen och om att han eller hon har rätt att ge in ett klagomål till Europeiska datatillsynsmannen.
6. Om en begränsning införs i enlighet med punkt 1 ska den registrerade i enlighet med unionsrätten informeras om de huvudsakliga skälen till begränsningen och om att han eller hon har rätt att ge in ett klagomål till Europeiska datatillsynsmannen.
Ändringsförslag 54
Förslag till förordning
Artikel 25 – punkt 7
Kommissionens förslag
Ändringsförslag
7. Om en begränsning som införts i enlighet med punkt 1 eller 2 åberopas för att vägra den registrerade tillgång, ska Europeiska datatillsynsmannen vid utredning av klagomålet endast informera honom eller henne om huruvida uppgifterna har behandlats korrekt och, om så inte är fallet, huruvida alla nödvändiga korrigeringar har gjorts.
7. Om en begränsning som införts i enlighet med punkt 1 åberopas för att vägra den registrerade tillgång, ska Europeiska datatillsynsmannen vid utredning av klagomålet endast informera honom eller henne om huruvida uppgifterna har behandlats korrekt och, om så inte är fallet, huruvida alla nödvändiga korrigeringar har gjorts.
Ändringsförslag 55
Förslag till förordning
Artikel 25 – punkt 8
Kommissionens förslag
Ändringsförslag
8. Tillhandahållande av den information som avses i punkterna 6 och 7 samt i artikel 46.2 får skjutas upp, utelämnas eller nekas om det skulle upphäva verkan av en begränsning som införts i enlighet med punkt 1 eller 2.
8. Tillhandahållande av den information som avses i punkterna 6 och 7 samt i artikel 46.2 får skjutas upp, utelämnas eller nekas om det skulle upphäva verkan av en begränsning som införts i enlighet med punkt 1.
Ändringsförslag 56
Förslag till förordning
Artikel 26 – punkt 2a (ny)
Kommissionens förslag
Ändringsförslag
2a. Tillämpningen av godkända certifieringsmekanismer som avses i artikel 42 i förordning (EU) 2016/679 får användas för att visa att den personuppgiftsansvarige fullgör sina skyldigheter.
Ändringsförslag 57
Förslag till förordning
Artikel 27 – punkt 2a (ny)
Kommissionens förslag
Ändringsförslag
2a. En godkänd certifieringsmekanism i enlighet med artikel 42 i förordning (EU) 2016/679 får användas för att visa att kraven i punkterna 1 och 2 i den här artikeln följs.
Ändringsförslag 58
Förslag till förordning
Artikel 28 – punkt 3
Kommissionens förslag
Ändringsförslag
3. Den registrerade får utöva sina rättigheter enligt denna förordning med avseende på och gentemot en eller flera av de gemensamt personuppgiftsansvariga, med beaktande av deras roller såsom dessa fastställs i villkoren i det arrangemang som avses i punkt 1.
3. Oavsett formerna för det arrangemang som avses i punkt 1 får den registrerade utöva sina rättigheter enligt denna förordning med avseende på och gentemot var och en av de personuppgiftsansvariga.
Ändringsförslag 59
Förslag till förordning
Artikel 31 – punkt 5
Kommissionens förslag
Ändringsförslag
5. Unionens institutioner och organ får besluta att bevara sina register över behandling i ett centralt register. I detta fall får de också besluta att göra registret allmänt tillgängligt.
5. Unionens institutioner och organ ska bevara sina register över behandling i ett centralt register och göra registret allmänt tillgängligt.
Ändringsförslag 60
Förslag till förordning
Kapitel 4 – avsnitt 2 – rubriken
Kommissionens förslag
Ändringsförslag
SÄKERHET FÖR PERSONUPPGIFTER OCH KONFIDENTIALITET FÖR ELEKTRONISK KOMMUNIKATION
SÄKERHET FÖR PERSONUPPGIFTER
Ändringsförslag 61
Förslag till förordning
Artikel 33 – punkt 3a (ny)
Kommissionens förslag
Ändringsförslag
3a. Tillämpning av en godkänd certifieringsmekanism i enlighet med artikel 42 i förordning (EU) 2016/679 får användas för att visa att kraven i punkt 1 i den här artikeln följs.
Ändringsförslag 62
Förslag till förordning
Artikel 33a (ny)
Kommissionens förslag
Ändringsförslag
Artikel 33a
Anslutning till en godkänd uppförandekod i enlighet med artikel 42 i förordning (EU) 2016/679 får användas för att visa att kraven i punkterna 1 och 2 följs.
Ändringsförslag 63
Förslag till förordning
Artikel 34
Kommissionens förslag
Ändringsförslag
Artikel 34
utgår
Konfidentialitet för elektronisk kommunikation
Unionens institutioner och organ ska säkerställa konfidentiell behandling av uppgifter inom elektronisk kommunikation, särskilt genom att säkra sina elektroniska kommunikationsnät.
Ändringsförslag 64
Förslag till förordning
Artikel 36
Kommissionens förslag
Ändringsförslag
Artikel 36
utgår
Kataloger över användare
1. Personuppgifter i kataloger och tillgång till sådana kataloger ska begränsas till vad som krävs för de specifika ändamålen med katalogen.
2. Unionens institutioner och organ ska vidta alla nödvändiga åtgärder för att förhindra att personuppgifter i dessa kataloger, oavsett om de är tillgängliga för allmänheten eller inte, används för direkt marknadsföring.
Ändringsförslag 65
Förslag till förordning
Kapitel 4 – avsnitt 2a (nytt)
Kommissionens förslag
Ändringsförslag
KONFIDENTIALITET FÖR ELEKTRONISK KOMMUNIKATION
Ändringsförslag 66
Förslag till förordning
Artikel 38a (ny)
Kommissionens förslag
Ändringsförslag
Artikel 38a
Konfidentialitet för elektronisk kommunikation
Unionens institutioner och organ ska säkerställa konfidentialitet för elektronisk kommunikation, särskilt genom att säkra sina elektroniska kommunikationsnät.
Ändringsförslag 67
Förslag till förordning
Artikel 38b (ny)
Kommissionens förslag
Ändringsförslag
Artikel 38b
Kataloger över användare
1. Personuppgifter i kataloger över användare och tillgång till sådana kataloger ska begränsas till vad som är strikt nödvändigt för de specifika ändamålen med katalogen.
2. Unionens institutioner och organ ska vidta alla nödvändiga åtgärder för att förhindra att personuppgifter i dessa kataloger används för direkt marknadsföring, oavsett om de är tillgängliga för allmänheten eller inte.
Ändringsförslag 68
Förslag till förordning
Artikel 41
Kommissionens förslag
Ändringsförslag
Unionens institutioner och organ ska underrätta Europeiska datatillsynsmannen när de utarbetar administrativa åtgärder och interna regler som rör behandling av personuppgifter där en unionsinstitution eller ett unionsorgan deltar, ensamt eller tillsammans med andra.
Unionens institutioner och organ ska underrätta Europeiska datatillsynsmannen när de utarbetar administrativa åtgärder som rör behandling av personuppgifter där en unionsinstitution eller ett unionsorgan deltar, ensamt eller tillsammans med andra.
Ändringsförslag 69
Förslag till förordning
Artikel 42 – punkt 1
Kommissionens förslag
Ändringsförslag
1. Efter antagandet av förslag till en lagstiftningsakt och av rekommendationer eller förslag till rådet i enlighet med artikel 218 i EUF-fördraget och i samband med utarbetandet av delegerade akter eller genomförandeakter vilka har en inverkan på skyddet av enskilda personers rättigheter och friheter med avseende på behandling av personuppgifter, ska kommissionen samråda med Europeiska datatillsynsmannen.
1. Vid antagandet av förslag till en lagstiftningsakt och av rekommendationer eller förslag till rådet i enlighet med artikel 218 i EUF-fördraget och i samband med utarbetandet av delegerade akter eller genomförandeakter vilka har samband med skyddet av fysiska personers rättigheter och friheter med avseende på behandling av personuppgifter, ska kommissionen samråda med Europeiska datatillsynsmannen.
Ändringsförslag 70
Förslag till förordning
Artikel 44 – punkt 4
Kommissionens förslag
Ändringsförslag
4. Dataskyddsombudet får ingå i unionsinstitutionens eller unionsorganets personal,eller utförauppgifterna på grundval av ett tjänsteavtal.
4. Dataskyddsombudet ska ingå i unionsinstitutionens eller unionsorganets personal.I undantagsfall, med hänsyn tagen till deras storlek och om de villkor som anges i punkt 2 inte är uppfyllda, får unionens institutioner och organ utse ett dataskyddsombud som fullgör sina uppgifter på grundval av ett tjänsteavtal.
Ändringsförslag 71
Förslag till förordning
Artikel 45 – punkt 5
Kommissionens förslag
Ändringsförslag
5. Dataskyddsombudet och hans eller hennes personal ska, när det gäller genomförandet av hans eller hennes uppgifter, vara bundet av sekretess eller konfidentialitet i enlighet med unionsrätten.
5. Dataskyddsombudet ska, när det gäller genomförandet av hans eller hennes uppgifter, vara bundet av sekretess eller konfidentialitet i enlighet med unionsrätten.
Ändringsförslag 72
Förslag till förordning
Artikel 46 – punkt 1 – led ga (nytt)
Kommissionens förslag
Ändringsförslag
(ga) säkerställa att de registrerades fri- och rättigheter inte påverkas negativt av behandlingen.
Ändringsförslag 73
Förslag till förordning
Artikel 48 – punkt 1
Kommissionens förslag
Ändringsförslag
1. En överföring av personuppgifter till ett tredjeland eller en internationell organisation får ske om kommissionen enligt artikel 45.3 i förordning (EU) 2016/679 har beslutat att ett tredjeland, ett territorium eller en eller flera specificerade sektorer inom det tredjelandet, eller inom den internationella organisationen säkerställer en adekvat skyddsnivå, och personuppgifter överförs uteslutande för att göra det möjligt att utföra uppgifter som omfattas av den personuppgiftsansvariges behörighet.
1. En överföring av personuppgifter till ett tredjeland eller en internationell organisation får ske om kommissionen enligt artikel 45.3 i förordning (EU) 2016/679 eller artikel 36 i direktiv (EU) 2016/680 har beslutat att ett tredjeland, ett territorium eller en eller flera specificerade sektorer inom det tredjelandet, eller inom den internationella organisationen säkerställer en adekvat skyddsnivå, och personuppgifter överförs uteslutande för att göra det möjligt att utföra uppgifter som omfattas av den personuppgiftsansvariges behörighet. Inget särskilt tillstånd ska krävas för en sådan överföring.
Ändringsförslag 74
Förslag till förordning
Artikel 49 – punkt 1
Kommissionens förslag
Ändringsförslag
1. I avsaknad av ett beslut i enlighet med artikel 45.3 i förordning (EU) 2016/679, får en personuppgiftsansvarig eller ett personuppgiftsbiträde överföra personuppgifter till ett tredjeland eller en internationell organisation endast efter att ha vidtagit lämpliga skyddsåtgärder, och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.
1. I avsaknad av ett beslut i enlighet med artikel 45.3 i förordning (EU) 2016/679 eller artikel 36.3 i direktiv (EU) 2016/680, inom dessa rättsakters respektive tillämpningsområden, får en personuppgiftsansvarig eller ett personuppgiftsbiträde överföra personuppgifter till ett tredjeland eller en internationell organisation endast efter att ha vidtagit lämpliga skyddsåtgärder, och på villkor att lagstadgade rättigheter för registrerade och effektiva rättsmedel för registrerade finns tillgängliga.
Ändringsförslag 75
Förslag till förordning
Artikel 51 – punkt 1 – inledningen
Kommissionens förslag
Ändringsförslag
1. Om det inte föreligger något beslut om enligt artikel 45.3 i förordning (EU) 2016/679 eller lämpliga skyddsåtgärder enligt artikel 49 ska en överföring eller en uppsättning av överföringar av personuppgifter till ett tredjeland eller en internationell organisation ske endast om något av följande villkor är uppfyllt:
1. Om det inte föreligger något beslut enligt artikel 45.3 i förordning (EU) 2016/679 eller artikel 36.3 i direktiv (EU) 2016/680, inom dessa rättsakters respektive tillämpningsområden, eller lämpliga skyddsåtgärder enligt artikel 49 ska en överföring eller en uppsättning av överföringar av personuppgifter till ett tredjeland eller en internationell organisation ske endast om något av följande villkor är uppfyllt:
Ändringsförslag 76
Förslag till förordning
Artikel 54 – punkt 1
Kommissionens förslag
Ändringsförslag
1. Europaparlamentet och rådet ska i samförstånd utnämna Europeiska datatillsynsmannen för en period av fem år, på grundval av en förteckning som kommissionen upprättat efter en offentlig infordran av intresseanmälningar. Infordran av intresseanmälningar ska göra det möjligt för alla intresserade parter i hela unionen att lämna in sina ansökningar. Den förteckning över kandidater som upprättatsav kommissionen ska vara offentlig. På grundval av den förteckning som upprättats av kommissionen får Europaparlamentets behöriga utskott besluta att hålla en utfrågning för att kunna yttra sig om vilken kandidat det föredrar.
1. Europaparlamentet och rådet ska i samförstånd utnämna Europeiska datatillsynsmannen för en period av fem år, på grundval av en förteckning som Europaparlamentet, rådet och kommissionen upprättat gemensamt efter en offentlig infordran av intresseanmälningar. Infordran av intresseanmälningar ska göra det möjligt för alla intresserade parter i hela unionen att lämna in sina ansökningar. Förteckningen över kandidater ska vara offentlig och bestå av åtminstone fem kandidater. Europaparlamentets behöriga utskott får besluta att hålla en utfrågning med de förtecknade kandidaterna för att kunna yttra sig om vilken kandidat det föredrar.
Ändringsförslag 77
Förslag till förordning
Artikel 54 – punkt 2
Kommissionens förslag
Ändringsförslag
2. Den förteckning som upprättats av kommissionen och från vilken Europeiska datatillsynsmannen ska utses ska bestå av personer vars oberoende är ställt utom varje tvivel och som har den erfarenhet och sakkunskap som krävs för att utöva uppdraget som Europeisk datatillsynsman, exempelvis genom att de tillhör eller har tillhört de tillsynsmyndigheter som har inrättats i enlighet med artikel 41 i förordning (EU) 2016/679.
2. Den förteckning som upprättats gemensamt av Europaparlamentet, rådet och kommissionen och från vilken Europeiska datatillsynsmannen ska utses ska bestå av personer vars oberoende är ställt utom varje tvivel och som har expertkunskap inom uppgiftsskydd och den erfarenhet och sakkunskap som krävs för att utöva uppdraget som Europeiska datatillsynsmannen, exempelvis genom att de tillhör eller har tillhört de tillsynsmyndigheter som har inrättats i enlighet med artikel 41 i förordning (EU) 2016/679.
Ändringsförslag 78
Förslag till förordning
Artikel 55 – punkt 4
Kommissionens förslag
Ändringsförslag
4. Europeiska datatillsynsmannen ska biträdas av ett sekretariat. Tjänstemän och övriga anställda vid sekretariatet ska utses av Europeiska datatillsynsmannen, som ska vara deras överordnade. De ska endast stå under hans eller hennes ledning. Deras antal ska fastställas varje år inom ramen för budgetförfarandet.
4. Europeiska datatillsynsmannen ska biträdas av ett sekretariat. Tjänstemän och övriga anställda vid sekretariatet ska utses av Europeiska datatillsynsmannen, som ska vara deras överordnade. De ska endast stå under hans eller hennes ledning. Deras antal ska fastställas varje år inom ramen för budgetförfarandet. Artikel 75.2 i förordning (EU) 2016/679 ska tillämpas på dem bland Europeiska datatillsynsmannens personal som deltar i att utföra de uppgifter som tilldelats Europeiska dataskyddsstyrelsen i unionsrätten.
Ändringsförslag 79
Förslag till förordning
Artikel 59 – punkt 1 – led e
Kommissionens förslag
Ändringsförslag
(e) Få tillträde till alla lokaler som tillhör den personuppgiftsansvarige och personuppgiftsbiträdet, inbegripet tillgång till all utrustning och alla andra medel för behandling av personuppgifter i överensstämmelse med unionens processrätt eller medlemsstaternas nationella processrätt.
(e) Få tillträde till alla lokaler som tillhör den personuppgiftsansvarige och personuppgiftsbiträdet, inbegripet tillgång till all utrustning och alla andra medel för behandling av personuppgifter i överensstämmelse med unionsrätten.
Ändringsförslag 80
Förslag till förordning
Artikel 59 – punkt 3 – led ba (nytt)
Kommissionens förslag
Ändringsförslag
(ba) Godkänna eller inte godkänna den behandling som avses i artikel 40.4.
Ändringsförslag 81
Förslag till förordning
Artikel 61 – rubriken
Kommissionens förslag
Ändringsförslag
Samarbete med nationella tillsynsmyndigheter
Samarbete mellan Europeiska datatillsynsmannen och nationella tillsynsmyndigheter
Ändringsförslag 82
Förslag till förordning
Artikel 61
Kommissionens förslag
Ändringsförslag
Europeiska datatillsynsmannen ska samarbeta med de tillsynsmyndigheter som har inrättats i enlighet med artikel 41 i förordning (EU) 2016/679 och artikel 51 i direktiv (EU) 2016/680 (nedan kallade nationella tillsynsmyndigheter) samt med den gemensamma tillsynsmyndighet som inrättats genom artikel 25 i rådets beslut 2009/917/RIF21 i den utsträckning som krävs för att de ska kunna fullgöra sina respektive uppgifter, särskilt genom att ge varandra relevant information, begära att de nationella tillsynsmyndigheterna utövar sina befogenheter eller svara på en begäran från dessa myndigheter.
Europeiska datatillsynsmannen ska samarbeta med de tillsynsmyndigheter som har inrättats i enlighet med artikel 51 i förordning (EU) 2016/679 och artikel 41 i direktiv (EU) 2016/680 (nedan kallade nationella tillsynsmyndigheter) i den utsträckning som krävs för att de ska kunna fullgöra sina respektive uppgifter, särskilt genom att ge varandra relevant information, begära av varandra att utöva sina befogenheter eller svara på varandras begäranden.
_________________
21Rådets beslut 2009/917/RIF av den 30 november 2009 om användning av informationsteknik för tulländamål, EUT L 323, 10.12.2009, s. 20.
Ändringsförslag 83
Förslag till förordning
Artikel 61 – stycke 1a (nytt)
Kommissionens förslag
Ändringsförslag
Europeiska datatillsynsmannen och Europeiska dataskyddsstyrelsen får använda sig av informationssystemet för den inre marknaden, som inrättades genom Europaparlamentets och rådets förordning (EU) nr 1024/2012 av den 25 oktober 2012 om administrativt samarbete genom informationssystemet för den inre marknaden och om upphävande av kommissionens beslut 2008/49/EG (IMI-förordningen), för administrativt samarbete och informationsutbyte i enlighet med artiklarna 60–62, 64, 65 och 70 i förordning (EU) 2016/679.
Ändringsförslag 84
Förslag till förordning
Artikel 62 – punkt 1
Kommissionens förslag
Ändringsförslag
1. Om en unionsakt hänvisar till denna artikel ska Europeiska datatillsynsmannen aktivt samarbeta medde nationella tillsynsmyndigheterna för att säkerställa en effektiv tillsyn över stora it-system eller unionsbyråer.
1. Om en unionsakt anger att Europeiska datatillsynsmannen utövar tillsyn över behandlingen av personuppgifter på unionsnivå och nationella tillsynsmyndigheterutövar tillsyn över behandlingen av personuppgifter på nationell nivå,ska Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna, inom ramen för sina respektive befogenheter, samarbeta aktivt inom ramen för sina ansvarsområden för att säkerställa en effektiv, samordnad tillsyn över stora it-system eller unionsorgan, unionskontor eller unionsbyråer.
Ändringsförslag 85
Förslag till förordning
Artikel 62 – punkt 2
Kommissionens förslag
Ändringsförslag
2. Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter och inom ramen för sitt ansvarsområde utbyta relevant information, bistå i samband med revision och kontroller, utreda problem med tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsakter, studera problem med att utöva oberoende tillsyn eller problem med de registrerades möjligheter att hävda sina rättigheter, upprätta harmoniserade förslag till lösningar på eventuella problem och främja medvetenheten om dataskyddsrättigheterna, om så behövs, tillsammans med de nationella tillsynsmyndigheterna.
2. De ska inom ramen för sina respektive befogenheter och inom ramen för sina ansvarsområden utbyta relevant information, bistå varandra i samband med revision och kontroller, utreda problem med tolkningen eller tillämpningen av denna förordning och andra tillämpliga unionsakter, studera problem med att utöva oberoende tillsyn eller problem med de registrerades möjligheter att hävda sina rättigheter, upprätta harmoniserade förslag till lösningar på eventuella problem och främja medvetenheten om dataskyddsrättigheterna, om så behövs.
Ändringsförslag 86
Förslag till förordning
Artikel 62 – punkt 3
Kommissionens förslag
Ändringsförslag
3. För de ändamål som anges i punkt 2 ska Europeiska datatillsynsmannen sammanträdamed de nationella tillsynsmyndigheterna minst två gånger om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna för och tillhandahållandet av tjänster i samband med sådana möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov.
3. För de ändamål som anges i punkt 2 ska Europeiska datatillsynsmannen och de nationella tillsynsmyndigheterna sammanträda minst två gånger om året inom ramen för Europeiska dataskyddsstyrelsen. Europeiska dataskyddsstyrelsen ska stå för kostnaderna för och tillhandahållandet av tjänster i samband med sådana möten. För dessa ändamål får Europeiska dataskyddsstyrelsenutveckla ytterligare arbetsmetoder efter behov.
Ändringsförslag 87
Förslag till förordning
Kapitel VIIIa (nytt) – rubriken
Kommissionens förslag
Ändringsförslag
KAPITEL VIIIa
Behandling av operativa personuppgifter
Ändringsförslag 88
Förslag till förordning
Artikel 69a (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69a
Tillämpningsområde
Genom undantag från artiklarna 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 och 51 ska bestämmelserna i detta kapitel tillämpas på behandling av operativa uppgifter som utförs av unionsbyråer som inrättats på grundval av tredje delen avdelning V kapitlen 4 och 5 i EUF-fördraget och av de uppdrag som avses i artiklarna 42.1, 43 och 44 i EU-fördraget.
Bestämmelser om särskild behandling av operativa personuppgifter som ingår i grundakterna för dessa byråer kan precisera och komplettera tillämpningen av denna förordning.
Ändringsförslag 89
Förslag till förordning
Artikel 69b (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69b
Principer för behandling av operativa personuppgifter
1. Vid behandling av operativa personuppgifter ska följande gälla:
(a) De ska behandlas på ett lagenligt och korrekt sätt (lagenlig och korrekt behandling).
(b) De ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål, och vidarebehandling får inte ske på ett sätt som är oförenligt med dessa ändamål; vidarebehandling för arkivändamål i allmänhetens intresse, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål ska inte anses vara oförenlig med de ursprungliga ändamålen, förutsatt att unionens byråer och uppdrag vidtar lämpliga skyddsåtgärder, särskilt för att säkerställa att uppgifter inte behandlas i några andra syften (ändamålsbegränsning).
(c) De ska vara adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).
(d) De ska vara korrekta och om nödvändigt uppdaterade, och alla rimliga åtgärder måste vidtas för att säkerställa att operativa personuppgifter som, med hänsyn till de ändamål för vilka de behandlas, är felaktiga raderas eller rättas utan dröjsmål (korrekthet).
(e) De får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka de operativa personuppgifterna behandlas.
(f) De ska behandlas på ett sätt som säkerställer lämplig säkerhet för de operativa personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).
2.Unionens byråer eller uppdrag ska offentliggöra ett dokument som på ett begripligt sätt anger bestämmelserna för behandling av operativa personuppgifter och de medel som står till de registrerades förfogande för att utöva sina rättigheter.
Ändringsförslag 90
Förslag till förordning
Artikel 69c (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69c
Laglig behandling av personuppgifter
Behandling ska vara laglig endast om och i den mån som behandling är nödvändig för att utföra en uppgift som utförs av unionens byråer och uppdrag och som grundar sig på unionsrätten. Unionslagstiftning som specificerar och kompletterar denna förordning när det gäller sådan behandling som sker inom ramen för detta kapitel ska ange målen för behandlingen, de operativa personuppgifter som ska behandlas och syftet med behandlingen.
Ändringsförslag 91
Förslag till förordning
Artikel 69d (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69d
Åtskillnad mellan olika kategorier av registrerade
Unionens byråer eller uppdrag ska göra en tydlig åtskillnad mellan operativa personuppgifter som rör olika kategorier av registrerade, såsom
(a) personer som misstänks ha begått eller medverkat till brott med avseende på vilka unionens byråer eller uppdrag är behöriga, eller som har dömts för sådana brott,
(b) personer avseende vilka det finns faktiska indikationer på, eller rimliga skäl att anta, att de kommer att begå brott där unionens byråer eller uppdrag är behöriga,
(c) personer som har varit offer för något av de aktuella brotten eller avseende vilka det finns vissa omständigheter som ger anledning att anta att de skulle kunna bli offer för ett brott,
(d) personer som kan komma att kallas att vittna i samband med brottsutredningar eller senare straffrättsliga förfaranden,
(e) personer som kan lämna information om brott, och
(f) personer med kontakter med, eller band till, någon av de personer som avses i leden a och b.
Ändringsförslag 92
Förslag till förordning
Artikel 69e (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69e
Åtskillnad mellan operativa personuppgifter och kontroll av kvaliteten på de operativa personuppgifterna
Unionens byråer och uppdrag ska skilja mellan operativa personuppgifter som grundar sig på fakta och operativa personuppgifter som grundar sig på personliga bedömningar. Unionens byråer och uppdrag ska behandla operativa personuppgifter på ett sådant sätt att det, där så är tillämpligt, kan fastställas vilken myndighet som tillhandahållit uppgifterna eller var dessa har hämtats. Unionens byråer och uppdrag ska säkerställa att operativa personuppgifter som är oriktiga, ofullständiga eller inaktuella inte överförs eller görs tillgängliga. För detta ändamål ska unionens byråer och uppdrag kontrollera kvaliteten på de operativa personuppgifterna innan dessa överförs eller görs tillgängliga. Vid all överföring av operativa personuppgifter ska unionens byråer och uppdrag, så långt det är möjligt, lägga till sådan nödvändig information som gör det möjligt för mottagaren att bedöma i vilken grad de operativa personuppgifterna är korrekta, fullständiga och tillförlitliga samt i vilken utsträckning de är aktuella. Om det visar sig att felaktiga operativa personuppgifter har överförts eller att operativa personuppgifter olagligen har överförts, ska mottagaren omedelbart underrättas om detta. I sådana fall ska de operativa personuppgifterna rättas eller raderas eller behandlingen begränsas.
Ändringsförslag 93
Förslag till förordning
Artikel 69f (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69f
Särskilda villkor för uppgiftsbehandling
När unionens byråer och uppdrag fastställer särskilda villkor för behandling ska de informera mottagaren av sådana operativa personuppgifter om dessa villkor och kravet att uppfylla dem. Unionens byråer och uppdrag ska rätta sig efter de särskilda behandlingsvillkor för behandlingen som anges av en nationell myndighet i enlighet med artikel 9.3 och 9.4 i direktiv (EU) 2016/680.
Ändringsförslag 94
Förslag till förordning
Artikel 69g (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69g
Överföring av operativa personuppgifter till andra unionsinstitutioner och unionsorgan
Unionens byråer och uppdrag får endast överföra operativa personuppgifter till andra unionsinstitutioner och unionsorgan om uppgifterna är nödvändiga för utförandet av deras uppdrag eller uppdragen för de mottagande unionsbyråerna och unionsuppdragen. Om operativa personuppgifter har överförts på begäran av andra unionsinstitutioner eller unionsorgan, ska både den personuppgiftsansvarige och mottagaren vara ansvariga för överföringens lagenlighet. Unionens byråer och uppdrag ska vara skyldiga att kontrollera de andra unionsinstitutionernas eller unionsorganens behörighet och preliminärt bedöma om överföringen av uppgifterna är nödvändig. Om det uppstår tveksamhet om nödvändigheten ska unionens byråer och uppdrag begära ytterligare information från mottagaren. Andra unionsinstitutioner och unionsorgan ska säkerställa att man senare kan kontrollera att överföringen var nödvändig. Andra unionsinstitutioner och unionsorgan får endast behandla personuppgifterna för de ändamål för vilka de överfördes.
Ändringsförslag 95
Förslag till förordning
Artikel 69h (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69h
Behandling av särskilda kategorier av operativa personuppgifter
Behandling av operativa personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, och behandling av genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera en fysisk person samt operativa personuppgifter om hälsa eller operativa personuppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden, om den inte är absolut nödvändig och proportionell för att förhindra eller bekämpa brott som hör till målen för unionens byråer och uppdrag, och om dessa uppgifter kompletterar andra personuppgifter som redan behandlas av unionens byråer och uppdrag.Det ska vara förbjudet att välja ut en särskild grupp personer enbart på grundval av sådana personuppgifter. Dataskyddsombudet ska omedelbart informeras när denna artikel tillämpas. Operativa personuppgifter av det slag som avses ovan får inte överföras till medlemsstater, unionsorgan, tredjeland eller internationella organisationer om det inte är strikt nödvändigt och proportionellt i enskilda fall som avser brottslighet som omfattas av målen för unionens byråer och uppdrag samt i enlighet med kapitel V.
Den registrerade ska ha rätt att inte bli föremål för ett beslut av unionens byråer och uppdrag vilket enbart grundas på automatiserad behandling, inbegripet profilering, och har menliga rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.
Ändringsförslag 97
Förslag till förordning
Artikel 69j (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69j
Information som ska göras tillgänglig för eller lämnas till den registrerade
1. Unionens byråer och uppdrag ska göra åtminstone följande information tillgänglig för den registrerade:
(a) Unionsbyråns eller unionsuppdragets identitet och kontaktuppgifter,
(b) kontaktuppgifter till dataskyddsombudet,
(c) ändamålen med den behandling för vilken de operativa personuppgifterna är avsedda,
(d) rätten att lämna in ett klagomål till Europeiska datatillsynsmannen och dennes kontaktuppgifter,
(e) förekomsten av rätten att av unionens byråer och uppdrag begära tillgång till och rättelse eller radering av operativa personuppgifter och begränsning av behandlingen av operativa personuppgifter som rör den registrerade.
2. Utöver den information som avses i punkt 1 ska unionens byråer och uppdrag i specifika fall ge den registrerade följande information, för att göra det möjligt för honom eller henne att utöva sina rättigheter:
(a) Behandlingens rättsliga grund,
(b) den period under vilken de operativa personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
(c) kategorier av mottagare av de operativa personuppgifterna, inbegripet i tredjeländer eller internationella organisationer,
(d) vid behov ytterligare information, i synnerhet om de operativa personuppgifterna samlas in utan den registrerades vetskap.
3. Unionens byråer och uppdrag får fördröja, begränsa eller helt bortse från att ge den registrerade tillgång till information enligt punkt 2 i den utsträckning som, och så länge som, en sådan åtgärd fastställs i en rättsakt som antas på grundval av fördragen och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda fysiska personens grundläggande rättigheter och berättigade intressen, i syfte att
(a) undvika att hindra offentliga eller rättsliga utredningar, undersökningar eller förfaranden,
(b) undvika skadlig inverkan på arbete med att förebygga, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder,
(c) skydda medlemsstaternas allmänna säkerhet,
(d) skydda medlemsstaternas nationella säkerhet,
(e) skydda andra personers rättigheter och friheter.
Ändringsförslag 98
Förslag till förordning
Artikel 69k (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69k
Den registrerades rätt till åtkomst
Den registrerade ska ha rätt att av den unionens byråer och uppdrag få bekräftelse på huruvida operativa personuppgifter som rör honom eller henne håller på att behandlas, och beviljas tillgång till följande information:
(a) Ändamålen med behandlingen och dess rättsliga grund,
(b) de kategorier av operativa personuppgifter som behandlingen avser,
(c) de mottagare eller kategorier av mottagare till vilka de operativa personuppgifterna har lämnats ut, särskilt mottagare i tredjeländer eller internationella organisationer,
(d) den förutsedda period under vilken de operativa personuppgifterna kommer att lagras,
(e) förekomsten av rätten att hos unionens byråer eller uppdrag begära rättelse eller radering av de operativa personuppgifterna eller begränsningar av behandling av de operativa personuppgifter som rör den registrerade,
(f) rätten att lämna in ett klagomål till Europeiska datatillsynsmannen och hans eller hennes kontaktuppgifter,
(g) information om vilka operativa personuppgifter som behandlas och all tillgänglig information om varifrån dessa uppgifter kommer.
Ändringsförslag 99
Förslag till förordning
Artikel 69l (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69l
Begränsningar av rätten till tillgång
1. Unionens byråer och uppdrag får helt eller delvis begränsa den registrerades rätt till tillgång i den utsträckning som, och så länge som, en sådan partiell eller fullständig begränsning fastställs i en rättsakt som antas på grundval av fördragen och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med hänsyn tagen till den berörda fysiska personens grundläggande rättigheter och berättigade intressen, i syfte att
(a) undvika att hindra offentliga eller rättsliga utredningar, undersökningar eller förfaranden,
(b) undvika skadlig inverkan på arbete med att förebygga, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder,
(c) skydda medlemsstaternas allmänna säkerhet,
(d) skydda medlemsstaternas nationella säkerhet,
(f) skydda andra personers rättigheter och friheter.
2. I de fall som avses i punkt 1 ska unionens byråer och uppdrag utan onödigt dröjsmål skriftligen informera den registrerade om varje vägran eller begränsning av tillgång och om skälen för vägran eller begränsningen. Denna information kan utelämnas om tillhandahållandet skulle undergräva ett ändamål enligt punkt 1. Unionens byråer och uppdrag ska underrätta den registrerade om möjligheten att lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol. Unionens byråer och uppdrag ska dokumentera de sakliga och rättsliga grunderna för beslutet. Denna information ska på begäran göras tillgänglig för Europeiska datatillsynsmannen.
Ändringsförslag 100
Förslag till förordning
Artikel 69m (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69m
Anmälningsskyldighet avseende rättelse eller radering av operativa personuppgifter och begränsning av behandling
1. Den registrerade ska ha rätt att av unionens byråer och uppdrag utan onödigt dröjsmål få felaktiga operativa personuppgifter som rör honom eller henne rättade. Med beaktande av ändamålen med behandlingen ska den registrerade ha rätt att komplettera ofullständiga operativa personuppgifter, bland annat genom att tillhandahålla ett kompletterande uttalande. Unionens byråer och uppdrag ska radera operativa personuppgifter utan onödigt dröjsmål, och den registrerade ska ha rätt att av unionens byråer och uppdrag utan onödigt dröjsmål få operativa personuppgifter som rör honom eller henne raderade om behandlingen strider mot artiklarna 68b, 69c eller 69h eller om de operativa personuppgifterna måste raderas för att unionens byråer och uppdrag ska kunna uppfylla en rättslig skyldighet som de omfattas av,
(a) den registrerade bestrider personuppgifternas korrekthet och korrektheten eller felaktigheten inte kan fastställas, eller
(b) personuppgifterna måste sparas som bevisning.
2. Om behandlingen begränsas enligt punkt 1 led a ska unionens byråer och uppdrag underrätta den registrerade innan begränsningen av behandlingen upphävs. Begränsade uppgifter får endast behandlas för det syfte som hindrade att de raderades.
3. Unionens byråer och uppdrag ska skriftligen underrätta den registrerade om eventuell vägran att rätta eller radera operativa personuppgifter eller begränsa behandlingen och om skälen till vägran. Unionens byråer och uppdrag får helt eller delvis begränsa skyldigheten att tillhandahålla sådan information i den utsträckning som en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle med hänsyn till den berörda fysiska personens grundläggande rättigheter och berättigade intressen, i syfte att
(a) undvika att hindra offentliga eller rättsliga utredningar, undersökningar eller förfaranden,
(b) undvika skadlig inverkan på arbete med att förebygga, avslöja, utreda eller lagföra brott eller verkställa straffrättsliga påföljder,
(c) skydda medlemsstaternas allmänna säkerhet,
(d) skydda medlemsstaternas nationella säkerhet,
(f) skydda andra personers rättigheter och friheter.
4. Unionens byråer och uppdrag ska underrätta den registrerade om möjligheten att lämna in ett klagomål till Europeiska datatillsynsmannen eller begära rättslig prövning vid Europeiska unionens domstol.
5. Unionens byråer och uppdrag ska meddela varje rättelse av felaktiga personuppgifter till den behöriga myndighet från vilken de felaktiga operativa personuppgifterna kommer.
6. Unionens byråer och uppdrag ska, när operativa personuppgifter har rättats eller raderats eller deras behandling har begränsats i enlighet med punkterna 1, 2 och 3, underrätta mottagarna och informera dem om att de måste rätta eller radera de operativa personuppgifterna eller begränsa den behandling av operativa personuppgifter som utförs under deras ansvar.
Ändringsförslag 101
Förslag till förordning
Artikel 69n (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69n
Den registrerades utövande av rättigheter och kontroll genom Europeiska datatillsynsmannen
I de fall som avses i artiklarna 69j.3, 69k och 69m.4 får den registrerades rättigheter också utövas genom Europeiska datatillsynsmannen.
Unionens byråer och uppdrag ska underrätta den registrerade om möjligheten att utöva sina rättigheter genom Europeiska datatillsynsmannen i enlighet med första stycket.
Om den rättighet som avses i första stycket utövas ska Europeiska datatillsynsmannen åtminstone underrätta den registrerade om att alla nödvändiga kontroller eller en översyn genom Europeiska datatillsynsmannen har ägt rum. Europeiska datatillsynsmannen ska även underrätta den registrerade om hans eller hennes rätt att begära rättslig prövning vid Europeiska unionens domstol.
Ändringsförslag 102
Förslag till förordning
Artikel 69o (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69o
Loggning
Unionens byråer och uppdrag ska föra loggar över följande typer av behandling i system för automatisk behandling: insamling, ändring, åtkomst, läsning, utlämning inbegripet överföringar, sammanförande och radering av operativa personuppgifter.
Loggarna över läsning och utlämning ska göra det möjligt att fastställa motivering, datum och tidpunkt för sådana åtgärder, vem som har läst eller lämnat ut operativa personuppgifter samt, i möjligaste mån, vilka som har fått tillgång till de operativa personuppgifterna. Sådana loggar får endast användas för att kontrollera uppgiftsskyddet, för att garantera att behandlingen fungerar korrekt och för att säkerställa uppgifternas integritet och säkerhet.Det ska inte vara möjligt att modifiera sådana loggar. Sådana loggar ska raderas efter tre år, om de inte krävs för en pågående kontroll. Unionens byråer och uppdrag ska på begäran göra loggarna tillgängliga för Europeiska datatillsynsmannen och sina respektive dataskyddsombud.
Ändringsförslag 103
Förslag till förordning
Artikel 69p (ny)
Kommissionens förslag
Ändringsförslag
Artikel 69p
Överföring av operativa personuppgifter till tredjeländer och internationella organisationer
1. Med förbehåll för möjliga begränsningar enligt artikel 69l får unionens byråer och uppdrag överföra operativa personuppgifter till en myndighet i ett tredjeland eller till en internationell organisation i den utsträckning en sådan överföring är nödvändig för utförandet av uppdragen för unionens byråer eller uppdrag, på grundval av något av följande:
(a) Ett kommissionsbeslut som har antagits i enlighet med artikel 36 i direktiv (EU) 2016/680, i vilket det konstateras att tredjelandet eller ett territorium eller en behandlande enhet i tredjelandet eller den internationella organisationen i fråga säkerställer en adekvat skyddsnivå (beslut om adekvat skyddsnivå),
(b) en internationell överenskommelse som ingåtts mellan unionen och tredjelandet eller den internationella organisationen i enlighet med artikel 218 i EUF-fördraget, med hänsyn till lämpliga skyddsåtgärder avseende skyddet av den personliga integriteten och enskildas grundläggande fri- och rättigheter,
(c) ett samarbetsavtal som medger utbyte av operativa personuppgifter och som ingicks före datumet för tillämpning av respektive grundläggande rättsakt för unionens byråer, mellan unionens byråer eller uppdrag och tredjelandet eller den internationella organisationen, i enlighet med artikel 23 i beslut 2009/371/RIF; unionens byråer och uppdrag får ingå administrativa överenskommelser för att genomföra sådana avtal eller beslut om adekvat skyddsnivå.
2. Den verkställande direktören ska i tillämpliga fall informera styrelsen om utbytet av operativa personuppgifter på grundval av beslut om adekvat skyddsnivå enligt punkt 1 a.
3. Unionens byråer och uppdrag ska på sina webbplatser offentliggöra och uppdatera en förteckning över beslut om adekvat skyddsnivå, avtal, administrativa överenskommelser och andra instrument som rör överföring av operativa personuppgifter i enlighet med punkt 1.
4. Kommissionen ska senast den 14 juni 2021 göra en bedömning av bestämmelserna i de samarbetsavtal som avses i punkt 1 c, särskilt bestämmelserna i fråga om uppgiftsskydd. Kommissionen ska informera Europaparlamentet och rådet om resultatet av den bedömningen och får, vid behov, förelägga rådet en rekommendation till ett beslut om bemyndigande att inleda förhandlingar för ingående av en internationell överenskommelse enligt punkt 1 b.
5. Utan hinder av punkt 1 får den verkställande direktören, där så är tillämpligt, från fall till fall tillåta överföring av operativa personuppgifter till tredjeländer eller internationella organisationer, om överföringen är
(a) nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan person,
(b) nödvändig för att skydda den registrerades berättigade intressen, om rätten i den medlemsstat som överför personuppgifterna föreskriver detta,
(c) avgörande för att avvärja ett omedelbart och allvarligt hot mot den allmänna säkerheten i en medlemsstat eller ett tredjeland,
(d) nödvändig i enskilda fall för att förebygga, utreda, upptäcka eller lagföra brott eller verkställa straffrättsliga påföljder, eller
(e) nödvändig, i enskilda fall, för att fastslå, göra gällande eller försvara rättsliga anspråk som hänför sig till förebyggande, utredning, avslöjande eller lagföring av brott eller verkställandet av en specifik straffrättslig påföljd.
Operativa personuppgifter får inte överföras om den verkställande direktören fastställer att den berörda registrerades grundläggande fri- och rättigheter väger tyngre än det allmänintresse av överföringen som avses i leden d och e.
Undantag får inte gälla för systematiska överföringar, massöverföringar eller strukturella överföringar.
6. Utan hinder av punkt 1 får styrelsen där så är tillämpligt i samförstånd med Europeiska datatillsynsmannen, för en period på högst ett år som kan förnyas, tillåta en serie överföringar i enlighet med punkt 5 a–e, med beaktande av förekomsten av tillräckliga skyddsåtgärder för enskildas rätt till privatliv och grundläggande fri- och rättigheter. Sådan tillåtelse ska vederbörligen motiveras och dokumenteras.
7. Den verkställande direktören ska informera styrelsen och Europeiska datatillsynsmannen så snart som möjligt om de fall där punkt 5 har tillämpats.
8. Unionens byråer och uppdrag ska utförligt registrera alla överföringar som gjorts i enlighet med denna artikel.
Ändringsförslag 104
Förslag till förordning
Kapitel IXa (nytt) – rubriken
Kommissionens förslag
Ändringsförslag
Kapitel IXa
Översyn
Ändringsförslag 105
Förslag till förordning
Artikel 70a (ny)
Kommissionens förslag
Ändringsförslag
Artikel 70a
Översynsklausul
1. Senast den 1 juni 2021 och vart femte år därefter ska kommissionen lägga fram en rapport för Europaparlamentet om tillämpningen av denna förordning, vid behov åtföljd av lämpliga lagstiftningsförslag.
2. Den efterhandsutvärdering som beskrivs i punkt 1 ska särskilt uppmärksamma lämpligheten i denna förordnings tillämpningsområde och dess överensstämmelse med andra lagstiftningsakter på området för uppgiftsskydd samt i synnerhet bedöma genomförandet av kapitel V i denna förordning.
3. Senast den 1 juni 2021 och vart femte år därefter ska kommissionen rapportera till Europaparlamentet om tillämpningen av kapitel VIII i denna förordning och de påföljder och sanktioner som tillämpats.
Motivering
För en bättre lagstiftning, och i synnerhet en ändamålsenlig användning av efterhandsutvärderingar för att fånga upp hela lagstiftningscykeln, är det av särskilt intresse att följa införlivandet, genomförandet och efterlevnaden av EU:s lagstiftning, och mer allmänt att övervaka lagstiftningens inverkan, funktion och effektivitet. En heltäckande översynsklausul, med krav på en lämplig utvärdering av förordningens tillämpning, dess tillämpningsområde och det planerade undantaget för befogenheter, liksom proportionerliga rapporteringsskyldigheter, tjänar detta syfte.
Ändringsförslag 106
Förslag till förordning
Artikel 70b (ny)
Kommissionens förslag
Ändringsförslag
Artikel 70b
Översyn av unionsrättsakter
Kommissionen ska senast den 25 maj 2021 se över andra rättsakter som antagits på grundval av fördragen och som reglerar behandling av personuppgifter, särskilt av byråer inrättade enligt tredje delen avdelning V kapitlen 4 och 5 i EUF-fördraget, i syfte att bedöma om de behöver anpassas till denna förordning, och att i förekommande fall lägga fram ett nödvändigt förslag om ändring av dessa akter för att säkerställa ett enhetligt tillvägagångssätt för skydd av personuppgifter inom denna förordnings tillämpningsområde.
Ändringsförslag 107
Förslag till förordning
Artikel 71a (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71a
Ändringar av förordning (EG) nr 1987/2006
Europaparlamentets och rådets förordning (EG) nr 1987/20061a ska ändras på följande sätt:
Artikel 46 ska ersättas med följande:
”De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, inom ramen för sin respektive behörighet, samarbeta med varandra i enlighet med artikel 62 i [ny förordning som ersätter förordning (EG) 45/2001]”.
_________________
1a Europaparlamentets och rådets förordning (EG) nr 1987/2006 av den 20 december 2006 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 381, 28.12.2006, s. 4).
Ändringsförslag 108
Förslag till förordning
Artikel 71b (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71b
Ändringar av rådets beslut 2007/533/RIF
Rådets beslut 2007/533/RIF1a ska ändras på följande sätt:
Artikel 62 ska ersättas med följande:
”De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, inom ramen för sin respektive behörighet, samarbeta med varandra i enlighet med artikel 62 i [ny förordning som ersätter förordning (EG) 45/2001]”.
_________________
1a Rådets beslut 2007/533/RIF av den 12 juni 2007 om inrättande, drift och användning av andra generationen av Schengens informationssystem (SIS II) (EUT L 205, 7.8.2007, s. 63).
Ändringsförslag 109
Förslag till förordning
Artikel 71c (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71c
Ändringar av förordning (EG) nr 767/2008
Europaparlamentets och rådets förordning (EG) nr 767/20081a ska ändras på följande sätt:
Artikel 43 ska ersättas med följande:
”De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, inom ramen för sin respektive behörighet, samarbeta med varandra i enlighet med artikel 62 i [ny förordning som ersätter förordning (EG) 45/2001]”.
_________________
1a Europaparlamentets och rådets förordning (EG) nr 767/2008 av den 9 juli 2008 om informationssystemet för viseringar (VIS) och utbytet mellan medlemsstaterna av uppgifter om viseringar för kortare vistelse (VIS-förordningen) (EUT L 218, 13.8.2008, s. 60).
Ändringsförslag 110
Förslag till förordning
Artikel 71d (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71d
Ändringar av rådets förordning (EG) nr 515/97
Rådets förordning (EG) nr 515/971a ska ändras på följande sätt:
I artikel 37 ska punkt 4 ersättas med följande:
”De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, inom ramen för sin respektive behörighet, samarbeta med varandra i enlighet med artikel 62 i [ny förordning som ersätter förordning (EG) 45/2001]”.
_________________
1a Rådets förordning (EG) nr 515/97 av den 13 mars 1997 om ömsesidigt bistånd mellan medlemsstaternas administrativa myndigheter och om samarbete mellan dessa och kommissionen för att säkerställa en korrekt tillämpning av tull- och jordbrukslagstiftningen (EGT L 82, 22.3.1997, s. 1).
Ändringsförslag 111
Förslag till förordning
Artikel 71e (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71e
Ändringar av rådets beslut 2009/917/RIF
Rådets beslut 2009/917/RIF1a ska ändras på följande sätt:
(1) Artikel 25 ska utgå.
(2) Artikel 26.2 och 26.3 ska ersättas med följande:
”De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, inom ramen för sin respektive behörighet, samarbeta med varandra i enlighet med artikel 62 i [ny förordning som ersätter förordning (EG) 45/2001]”.
_________________
1a Rådets beslut 2009/917/RIF av den 30 november 2009 om användning av informationsteknik för tulländamål (EUT L 323, 10.12.2009, s. 20).
Ändringsförslag 112
Förslag till förordning
Artikel 71f (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71f
Ändringar av förordning (EU) nr 1024/2012
Europaparlamentets och rådets förordning (EU) nr 1024/20121a ska ändras på följande sätt:
I artikel 21 ska punkterna 3 och 4 utgå.
_________________
1a Europaparlamentets och rådets förordning (EU) nr 1024/2012 av den 25 oktober 2012 om administrativt samarbete genom informationssystemet för den inre marknaden och om upphävande av kommissionens beslut 2008/49/EG (IMI-förordningen) (EUT L 316, 14.11.2012, s. 1).
Ändringsförslag 113
Förslag till förordning
Artikel 71g (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71g
Ändring av kommissionens genomförandeförordning (EU) 2015/2447
Kommissionens genomförandeförordning (EU) 2015/24471a ska ändras på följande sätt:
I artikel 83 ska punkt 8 utgå.
_________________
1a Kommissionens genomförandeförordning (EU) 2015/2447 av den 24 november 2015 om närmare regler för genomförande av vissa bestämmelser i Europaparlamentets och rådets förordning (EU) nr 952/2013 om fastställande av en tullkodex för unionen (EUT L 343, 29.12.2015, s. 558).
Ändringsförslag 114
Förslag till förordning
Artikel 71h (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71h
Ändringar av förordning (EU) nr 2016/794
Europaparlamentets och rådets förordning (EU) nr 2016/7941a ska ändras på följande sätt:
(1) Artiklarna 25, 28, 30, 36, 37, 40, 41 och 46 ska utgå.
(2) Artikel 44 ska ersättas med följande:
”De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, inom ramen för sin respektive behörighet, samarbeta med varandra i enlighet med artikel 62 i [ny förordning som ersätter förordning 45/2001]”.
_________________
1a Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).
Ändringsförslag 115
Förslag till förordning
Artikel 71i (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71i
Ändringar av rådets förordning (EU) 2017/XX
Rådets förordning (EU) 2017/...1a ska ändras på följande sätt:
”De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, inom ramen för sin respektive behörighet, samarbeta med varandra i enlighet med artikel 62 i [ny förordning som ersätter förordning (EG) 45/2001]”.
_________________
1a Rådets förordning (EU) 2017/... om genomförande av fördjupat samarbete om inrättande av Europeiska åklagarmyndigheten (EPPO) (EUT L ...).
Ändringsförslag 116
Förslag till förordning
Artikel 71j (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71J
Ändringar av förordning (EU) 2017/XX
Europaparlamentets och rådets förordning (EU) 2017/...1a ska ändras på följande sätt:
(1) Artiklarna 27, 29, 30, 31, 33, 36 och 37 ska utgå.
(2) Artikel 35 ska ersättas med följande:
”De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, inom ramen för sin respektive behörighet, samarbeta med varandra i enlighet med artikel 62 i [ny förordning som ersätter förordning (EG) 45/2001]”.
_________________
1a Europaparlamentets och rådets förordning om Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) (EUT L ...).
Ändringsförslag 117
Förslag till förordning
Artikel 71k (ny)
Kommissionens förslag
Ändringsförslag
Artikel 71k
Ändringar av Eurodacförordningen (EU) 2017/XX
Europaparlamentets och rådets förordning (EU) 2017/...1a ska ändras på följande sätt:
(1) Artiklarna 29, 30, 31 och 39 ska utgå.
(2) Artikel 34 ska ersättas med följande:
”De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska, inom ramen för sin respektive behörighet, samarbeta med varandra i enlighet med artikel 62 i [ny förordning som ersätter förordning (EG) 45/2001]”.
_________________
1a Europaparlamentets och rådets förordning (EU) 2017/... om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av [förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat], för identifiering av tredjelandsmedborgare eller statslösa personer som vistas olagligt, och för när medlemsstaternas brottsbekämpande myndigheter och Europol begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål (EUT L ...).
MOTIVERING
I. Bakgrund till förslaget
I artikel 16.1 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget), som den infördes genom Lissabonfördraget, fastställs principen att var och en har rätt till skydd av personuppgifter som rör honom eller henne. Vidare infördes i artikel 16.2 i EUF-fördraget en särskild rättslig grund för antagande av regler om skydd av personuppgifter. Artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna (stadgan) föreskriver skydd av personuppgifter som en grundläggande rättighet, och artikel 7 föreskriver rätten till respekt för allas privatliv och familjeliv, bostad och kommunikationer.
Rätten till skydd av personuppgifter gäller även för behandling av personuppgifter som utförs av EU:s institutioner, organ, kontor och byråer. Förordning (EG) nr 45/2001, den viktigaste befintliga EU-lagstiftningen om skydd av personuppgifter inom unionsinstitutionerna, antogs 2001 med två mål i åtanke: att skydda den grundläggande rätten till skydd av personuppgifter och att garantera det fria flödet av personuppgifter i hela unionen. Den kompletterades genom beslut nr 1247/2002/EG.
Den 27 april 2016 antog Europaparlamentet och rådet den allmänna dataskyddsförordningen (förordning (EU) 2016/679), som kommer att börja tillämpas den 25 maj 2018. I denna förordning anges i artikel 98 att förordning (EG) nr 45/2001 bör anpassas till de principer och regler som fastställs i förordning (EU) 2016/679, i syfte att tillhandahålla en stark och sammanhängande ram för dataskyddet inom unionen och möjliggöra samtidig tillämpning av de båda instrumenten. Den 27 april 2016 antog Europaparlamentet och rådet också direktiv (EU) 2016/680 (”direktivet”) om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter. Detta direktiv erbjuder ett övergripande ramverk för skydd av personuppgifter på området för brottsbekämpning. I dess artikel 62 efterlyses unionslagstiftning som reglerar behöriga myndigheters behandling av personuppgifter, som ska anpassas till direktivet. Icke desto mindre har vissa unionsbyråer som är verksamma inom brottsbekämpning fortfarande fristående system för skydd av personuppgifter.
Det ligger i linje med en enhetlig strategi för skyddet av personuppgifter i hela unionen att så långt som möjligt anpassa de regler om skydd av personuppgifter som gäller för unionens institutioner, organ, kontor och byråer till de regler om skydd för personuppgifter som har antagits för medlemsstaterna. När en bestämmelse i förslaget bygger på samma begrepp som en bestämmelse i den allmänna dataskyddsförordningen bör de båda bestämmelserna tolkas på ett enhetligt sätt, i synnerhet eftersom det system som ligger till grund för förslaget bör förstås som en motsvarighet till det system som inrättats genom den allmänna dataskyddsförordningen.
Vid översynen av förordning (EG) nr 45/2001 (”förordningen”) tas också hänsyn till resultaten av undersökningar och samråd med berörda parter samt utvärderingen av dess tillämpning under de senaste 15 åren.
II. Föredragandens ändringar
Föredraganden anser i allmänhet att den föreslagna översynen är ett stort steg i riktning mot att harmonisera uppgiftsskyddsbestämmelser och utgör en solid grund att arbeta vidare på.
Föredraganden är dock besviken på att kommissionen inte valde ett enda fullvärdigt instrument som omfattar all databehandlingsverksamhet i unionens alla organ, byråer och institutioner och därmed missade en historisk chans att skapa en enda stark och enhetlig standard för skyddet av den grundläggande rättigheten till uppgiftsskydd. Föredraganden anser att unionsmedborgarna förtjänar en sådan tydlig och enhetlig standard och har därför föreslagit att klargöra denna förordnings tillämpningsområde.
För att säkerställa ett kraftfullt och konsekvent ramverk för uppgiftsskydd genom hela unionen bör denna förordning vara tillämplig på all behandling av personuppgifter som utförs av unionens institutioner, organ, byråer eller kontor. Samtidigt inser föredraganden att lagstiftaren den 27 april 2016 valde en tvåspårsstrategi med avseende på behandling i brottsbekämpningssyfte. I den mån unionsbyråers behandling av personuppgifter i brottsbekämpningssyfte är förenlig med bestämmelserna i direktiv (EU) 2016/680 bör de fristående systemen för vissa byråer tillämpas även i fortsättningen, tills de fåtts att överensstämma med denna förordning.
Föredraganden har också gjort en strikt anpassning av denna översyn av förordningen med den allmänna dataskyddsförordningen, så att de båda texterna integreras med varandra så mycket som möjligt och därmed ger uttryck för tanken att unionen är bunden av samma normer i fråga om uppgiftsskydd som medlemsstaterna. Föredraganden har därför lagt fram ett antal ändringsförslag som syftar till att integrera de båda instrumenten med varandra. Avvikelser mellan denna förordning och den allmänna dataskyddsförordningen bör vara välmotiverade och vara så få som möjligt.
I fråga om förhållandet mellan förordning (EG) nr 45/2001 och förordning (EG) nr 1049/2001 har Europeiska unionens domstol (”domstolen”) de senaste åren i flera mål ansett att man måste nå en balans mellan de båda grundläggande rättigheterna, och har underförstått uppmanat lagstiftaren att bättre klargöra länken mellan artikel 4 i förordning (EG) nr 1049/2001 och artikel 8 (nu artikel 9) i förordning (EG) nr 45/2001. Föredraganden har valt strategin att i texten föra in vissa delar av den senaste tidens mål i domstolen – Bavarian Lager, Dennekamp, ClientEarth – där domstolens aktuella rättspraxis framgår, i syfte att specificera vissa aspekter som togs upp av domstolen och generaladvokaten själva i de olika domarna.
När det gäller den registrerades utövande av sina rättigheter kräver den allmänna dataskyddsförordningen att begränsningar av utövandet av dessa rättigheter måste grundas på rättsakter. Följaktligen föreslår föredraganden här att stryka möjligheten för unionens institutioner, organ, kontor och byråer att begränsa utövandet av den registrerades rättigheter genom interna regler.
Enligt förordning (EG) nr 45/2001 var dataskyddsombuden vid unionsinstitutionerna skyldiga att föra ett register över databehandlingsverksamhet. Föredraganden anser att det finns ett mervärde med att ålägga EU:s institutioner, organ, kontor och byråer att föra ett centralt register över databehandlingsverksamhet. De registrerade bör kunna ta del av detta register med hjälp av dataskyddsombudet.
Den allmänna dataskyddsförordningen gör det möjligt för personuppgiftsansvariga att styrka efterlevnad av förordningen genom anslutning till godkända certifieringsmekanismer eller uppförandekoder. Samtidigt som föredraganden anser att uppförandekoder inte är lämpliga för den offentliga förvaltningen, föreslår hon att föra in de nödvändiga bestämmelserna för att personuppgiftsansvariga enligt denna förordning ska kunna styrka efterlevnad genom anslutning till godkända certifieringsmekanismer.
Föredraganden tror att Europeiska datatillsynsmannen kommer att lämna ett mycket stort bidrag när det gäller att säkerställa efterlevnaden av bestämmelserna i förordningen, och hon har därför bevarat formuleringarna i förordning (EG) nr 45/2001 för att låta kommissionen samråda med datatillsynsmannen i de förberedande skedena för antagande av ett förslag, gett kommissionen tillräckligt med handlingsutrymme och därmed respekterat dess initiativrätt. Föredraganden noterar att en oberoende tillsyn över uppgiftsskyddsreglerna krävs enligt fördragen. Således bör alla institutioner och organ, inklusive domstolen, vara föremål för oberoende tillsyn genom datatillsynsmannen. I syfte att sörja för datatillsynsmannens oberoende föreslår föredraganden en liten ändring i nomineringsförfarandet.
Kommissionens förslag innehåller bestämmelser om kommunikationens konfidentialitet. Föredraganden anser att unionslagstiftning i detta ärende generellt bör vara tillämplig även på unionens institutioner, organ, kontor och byråer. Endast tilläggsbestämmelser för precisering och komplettering av det allmänna ramverket bör införas här. Dessa bestämmelser bör vara en del av en separat textsektion.
Slutligen välkomnar föredraganden att man tagit med möjligheten för Europeiska datatillsynsmannen att utfärda böter mot dem av unionens institutioner, organ och byråer som inte följer förordningens stränga bestämmelser, och att därmed sända en kraftfull signal till de registrerade och ålägga unionen lika stränga moraliska och rättsliga skyldigheter som medlemsstaternas förvaltningar.
YTTRANDE från utskottet för rättsliga frågor (5.10.2017)
till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
över förslaget till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ, kontor och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG
Principen att var och en har rätt till skydd av personuppgifter som rör honom eller henne fastställs i artikel 16.1 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget). En särskild rättslig grund för antagandet av bestämmelser om skydd av personuppgifter finns i artikel 16.2 i EUF-fördraget. Vidare föreskriver artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna att skydd av personuppgifter är en grundläggande rättighet.
Rätten till skydd av personuppgifter gäller även för behandling av personuppgifter som utförs av EU:s institutioner, organ, kontor och byråer. Förordning (EG) nr 45/2001, den viktigaste delen i den befintliga EU-lagstiftningen om skydd av personuppgifter inom unionsinstitutionerna, antogs 2001 med två mål i åtanke: att skydda den grundläggande rätten till uppgiftsskydd och att garantera det fria flödet av personuppgifter i hela unionen.
Europaparlamentet och rådet antog den 27 april 2016 förordning (EU) 2016/697 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Den allmänna dataskyddsförordningen kommer att börja tillämpas den 25 maj 2018. I denna förordning anges att förordning (EG) nr 45/2001 bör anpassas till de principer och regler som fastställs i förordning (EU) 2016/679, i syfte att tillhandahålla en stark och sammanhängande ram för skyddet av personuppgifter inom unionen och möjliggöra samtidig tillämpning av de båda instrumenten.
I sitt förslag har kommissionen angett de ändringar som behövs för att anpassa 2001 års förordning till den allmänna dataskyddsförordningen på ett rättvist och välbalanserat sätt. På en punkt avviker emellertid förslaget på ett ogrundat sätt från den allmänna dataskyddsförordningen, nämligen när det gäller åldern för samtycke från minderåriga.
ÄNDRINGSFÖRSLAG
Utskottet för rättsliga frågor uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott beakta följande ändringsförslag:
Ändringsförslag 1
Förslag till förordning
Skäl 1
Kommissionens förslag
Ändringsförslag
(1) Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet. Artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) och artikel 16.1 i fördraget om Europeiska unionens funktionssätt (nedan kallat EUF-fördraget) föreskriver att var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
(1) Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet. Artikel 8.1 i Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan) och artikel 16.1 i fördraget om Europeiska unionens funktionssätt (nedan kallat EUF-fördraget) föreskriver att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Denna rättighet garanteras även i artikel 8 i den europeiska konventionen om de mänskliga rättigheterna.
Ändringsförslag 2
Förslag till förordning
Skäl 2
Kommissionens förslag
Ändringsförslag
(2) Europaparlamentets och rådets förordning (EG) nr 45/200111 föreskriver verkställbara rättigheter för fysiska personer, anger de skyldigheter i fråga om behandling av personuppgifter som åligger personuppgiftsansvariga inom gemenskapsinstitutionerna och gemenskapsorganen och inrättar en oberoende tillsynsmyndighet, Europeiska datatillsynsmannen, vars uppgift är att övervaka behandlingen av personuppgifter vid unionens institutioner och organ. Den är emellertid inte tillämplig på behandling av personuppgifter som utgör ett led i sådan verksamhet vid unionens institutioner eller organ vilken inte omfattas av unionsrätten.
(2) Europaparlamentets och rådets förordning (EG) nr 45/200111 föreskriver verkställbara rättigheter för fysiska personer, anger de skyldigheter i fråga om behandling av personuppgifter som åligger personuppgiftsansvariga inom gemenskapsinstitutionerna och gemenskapsorganen och inrättar en oberoende tillsynsmyndighet, Europeiska datatillsynsmannen, vars uppgift är att övervaka behandlingen av personuppgifter vid unionens institutioner och organ. Samtidigt syftar förordning (EG) nr 45/2001 till att uppnå två mål: att skydda den grundläggande rätten till uppgiftsskydd och att garantera det fria flödet av personuppgifter i hela unionen. Den är emellertid inte tillämplig på behandling av personuppgifter som utgör ett led i sådan verksamhet vid unionens institutioner eller organ vilken inte omfattas av unionsrätten.
_________________
_______________
11 Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
11 Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).
Ändringsförslag 3
Förslag till förordning
Skäl 5
Kommissionens förslag
Ändringsförslag
(5) För att främja en konsekvent strategi för skyddet av personuppgifter i hela unionen och för det fria flödet av personuppgifter inom unionen, är det viktigt att så långt som möjligt anpassa de regler om skydd av personuppgifter som gäller för unionsinstitutioner och unionsorgan till de regler om skydd för personuppgifter som har antagits för den offentliga sektorn i medlemsstaterna. När en bestämmelse i denna förordning bygger på samma koncept som en bestämmelse i förordning (EU) 2016/679 bör dessa båda bestämmelser tolkas enhetligt, särskilt eftersom den systematik som denna förordning bygger på bör uppfattas som en motsvarighet till systematiken bakom förordning (EU) 2016/679.
(5) För att främja en konsekvent strategi för skyddet av personuppgifter i hela unionen och för det fria flödet av personuppgifter inom unionen är det viktigt att anpassa de regler om skydd av personuppgifter som gäller för unionens institutioner, organ, kontor och byråer till de regler om skydd för personuppgifter som har antagits för den offentliga sektorn i medlemsstaterna. När en bestämmelse i denna förordning bygger på samma koncept som en bestämmelse i förordning (EU) 2016/679 bör dessa båda bestämmelser enligt rättspraxis från Europeiska unionens domstol1a tolkas enhetligt, särskilt eftersom den systematik som denna förordning bygger på bör uppfattas som en motsvarighet till systematiken bakom förordning (EU) 2016/679.
_________________
1aDomstolens dom av den 9 mars 2010, kommissionen/Tyskland, C-518/07,ECLI:EU:C:2010:125, punkterna 26 och 28.
Ändringsförslag 4
Förslag till förordning
Skäl 10
Kommissionens förslag
Ändringsförslag
(10) Om grundakten för ett unionsorgan som bedriver verksamhet som omfattas av tillämpningsområdet för kapitlen 4 och 5 i avdelning V i fördraget föreskriver ett fristående system för uppgiftsskydd vad avser behandlingen av operativa personuppgifter, bör detta system inte påverkas av denna förordning. Kommissionen bör dock, i enlighet med artikel 62 i direktiv (EU) 2016/680, senast den 6 maj 2019 se över unionsakter som reglerar behandling som utförs av behöriga myndigheter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot samt förebygga hot mot den allmänna säkerheten och, när så är lämpligt, lägga fram nödvändiga förslag till ändring av dessa rättsakter för att säkerställa ett enhetligt tillvägagångssätt för att skydda personuppgifter inom området för straffrättsligt samarbete och polissamarbete.
(10) Om grundakten för ett unionsorgan som bedriver verksamhet som omfattas av tillämpningsområdet för kapitlen 4 och 5 i avdelning V i fördraget föreskriver ett fristående system för uppgiftsskydd vad avser behandlingen av operativa personuppgifter, bör detta system inte påverkas av denna förordning, så länge som det överensstämmer med bestämmelserna i förordning (EU) 2016/679. Kommissionen bör dock, i enlighet med artikel 62 i direktiv (EU) 2016/680, senast den 6 maj 2019 se över unionsakter som reglerar behandling som utförs av behöriga myndigheter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive skydda mot samt förebygga hot mot den allmänna säkerheten och, när så är lämpligt, lägga fram nödvändiga förslag till ändring av dessa rättsakter för att säkerställa ett enhetligt tillvägagångssätt för att skydda personuppgifter inom området för straffrättsligt samarbete och polissamarbete.
Motivering
Alla system för skydd av personuppgifter måste vara förenliga med den allmänna dataskyddsförordningen.
Ändringsförslag 5
Förslag till förordning
Skäl 14
Kommissionens förslag
Ändringsförslag
(14) Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, t.ex. en skriftlig, inklusive elektronisk, eller muntlig förklaring. Detta kan inbegripa att en ruta kryssas i vid besök på en webbplats, genom val av inställningsalternativ för informationssamhällets tjänster eller genom någon annan förklaring eller något annat beteende som i sammanhanget tydligt visar att den registrerade godtar den avsedda behandlingen av sina personuppgifter. Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke. Samtycket bör gälla all behandling som utförs för samma ändamål. Om behandlingen tjänar flera olika syften, bör samtycke ges för samtliga syften. Om den registrerade ska lämna sitt samtycke efter en elektronisk begäran, måste denna vara tydlig och koncis och får inte onödigtvis störa användningen av den tjänst som den avser.
(14) Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, t.ex. en skriftlig, inklusive elektronisk, eller muntlig förklaring. Detta kan inbegripa att en ruta kryssas i vid besök på en webbplats, genom val av inställningsalternativ för informationssamhällets tjänster eller genom någon annan förklaring eller något annat beteende som i sammanhanget tydligt visar att den registrerade godtar den avsedda behandlingen av sina personuppgifter. Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke. Samtycket bör gälla all behandling som utförs för samma ändamål. Om behandlingen tjänar flera olika syften, bör samtycke ges för samtliga syften. Om den registrerade ska lämna sitt samtycke efter en elektronisk begäran, måste denna vara tydlig och koncis och får inte onödigtvis störa användningen av den tjänst som den avser. Samtidigt bör den registrerade ha rätt att när som helst dra tillbaka sitt samtycke, utan att detta påverkar lagligheten hos behandling på grundval av detta samtycke innan det drogs tillbaka.
Ändringsförslag 6
Förslag till förordning
Skäl 18
Kommissionens förslag
Ändringsförslag
(18) De unionsrättsliga och de interna regler som det hänvisas till i denna förordning bör vara tydliga och precisa och deras tillämpning bör vara förutsägbar för personer som omfattas av dem, i enlighet med rättspraxis från Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna.
(18) De unionsrättsliga reglerna bör vara tydliga och precisa, och deras tillämpning bör vara förutsägbar för personer som omfattas av dem, i enlighet med rättspraxis från Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna.
Ändringsförslag 7
Förslag till förordning
Skäl 23
Kommissionens förslag
Ändringsförslag
(23) Personuppgifter som till sin natur är särskilt känsliga med hänsyn till grundläggande rättigheter och friheter bör åtnjuta särskilt skydd, eftersom behandling av sådana uppgifter kan innebära betydande risker för de grundläggande rättigheterna och friheterna. Dessa personuppgifter bör även inbegripa personuppgifter som avslöjar ras eller etniskt ursprung, varvid användningen av termen ras i denna förordning inte innebär att unionen godtar teorier som söker fastställa förekomsten av skilda människoraser. Behandling av foton bör inte systematiskt anses utgöra behandling av särskilda kategorier av personuppgifter, eftersom foton definieras som biometriska uppgifter endast när de behandlas med särskild teknik som möjliggör identifiering eller autentisering av en fysisk person. Utöver de särskilda kraven för behandling av känsliga uppgifter bör de allmänna principerna och andra bestämmelser i denna förordning tillämpas, särskilt när det gäller villkoren för laglig behandling. Undantag från det allmänna förbudet att behandla sådana särskilda kategorier av personuppgifter bör uttryckligen fastställas, bland annat om den registrerade lämnar sitt uttryckliga samtycke eller för att tillgodose specifika behov, i synnerhet när behandlingen utförs inom ramen för legitima verksamheter som bedrivs av vissa sammanslutningar eller stiftelser i syfte att göra det möjligt att utöva grundläggande friheter.
(23) Personuppgifter som till sin natur är särskilt känsliga med hänsyn till grundläggande rättigheter och friheter bör åtnjuta särskilt skydd, eftersom behandling av sådana uppgifter kan innebära betydande risker för de grundläggande rättigheterna och friheterna. Sådana personuppgifter bör inte behandlas såvida behandling inte är tillåten i särskilda fall som anges i denna förordning. Dessa personuppgifter bör även inbegripa personuppgifter som avslöjar ras eller etniskt ursprung, varvid användningen av termen ras i denna förordning inte innebär att unionen godtar teorier som söker fastställa förekomsten av skilda människoraser. Behandling av foton bör inte systematiskt anses utgöra behandling av särskilda kategorier av personuppgifter, eftersom foton definieras som biometriska uppgifter endast när de behandlas med särskild teknik som möjliggör identifiering eller autentisering av en fysisk person. Utöver de särskilda kraven för behandling av känsliga uppgifter bör de allmänna principerna och andra bestämmelser i denna förordning tillämpas, särskilt när det gäller villkoren för laglig behandling. Undantag från det allmänna förbudet att behandla sådana särskilda kategorier av personuppgifter bör uttryckligen fastställas, bland annat om den registrerade lämnar sitt uttryckliga samtycke eller för att tillgodose specifika behov, i synnerhet när behandlingen utförs inom ramen för legitima verksamheter som bedrivs av vissa sammanslutningar eller stiftelser i syfte att göra det möjligt att utöva grundläggande friheter.
Ändringsförslag 8
Förslag till förordning
Skäl 23a (nytt)
Kommissionens förslag
Ändringsförslag
(23a)Särskilda kategorier av personuppgifter som förtjänar ett mer omfattande skydd bör behandlas i hälsorelaterade syften endast där detta krävs för att uppnå dessa syften och gagnar fysiska personer och samhället i stort, särskilt inom ramen för förvaltningen av tjänster och system för hälso- och sjukvård eller social omsorg. Denna förordning bör därför innehålla harmoniserade villkor för behandling av särskilda kategorier av personuppgifter som rör hälsa, vad gäller särskilda behov, i synnerhet när behandlingen av uppgifterna utförs för vissa hälsorelaterade syften av personer som enligt lag omfattas av tystnadsplikt. Särskilda och lämpliga åtgärder som skyddar fysiska personers grundläggande rättigheter och personuppgifter bör föreskrivas i unionsrätten.
Ändringsförslag 9
Förslag till förordning
Skäl 24
Kommissionens förslag
Ändringsförslag
(24) På folkhälsoområdet kan det bli nödvändigt att med hänsyn till allmänintresset behandla särskilda kategorier av personuppgifter utan att den registrerades samtycke inhämtas. Sådan behandling bör förutsätta lämpliga och särskilda åtgärder för att skydda fysiska personers rättigheter och friheter. I detta sammanhang bör folkhälsa tolkas enligt definitionen i Europaparlamentets och rådets förordning (EG) nr 1338/200815, nämligen alla aspekter som rör hälsosituationen, dvs. hälsotillstånd, inbegripet sjuklighet och funktionsnedsättning, hälsans bestämningsfaktorer, hälso- och sjukvårdsbehov, resurser inom hälso- och sjukvården, tillhandahållande av och allmän tillgång till hälso- och sjukvård, utgifter för och finansiering av hälso- och sjukvården samt dödsorsaker. Sådan behandling av uppgifter om hälsa av allmänt intresse bör inte innebära att personuppgifter behandlas för andra ändamål av tredje part.
(24) På folkhälsoområdet kan det bli nödvändigt att med hänsyn till allmänintresset behandla särskilda kategorier av personuppgifter utan att den registrerades samtycke inhämtas. Sådan behandling bör förutsätta proportionerliga, lämpliga och särskilda åtgärder för att skydda fysiska personers rättigheter och friheter. I detta sammanhang bör folkhälsa tolkas enligt definitionen i Europaparlamentets och rådets förordning (EG) nr 1338/200815, nämligen alla aspekter som rör hälsosituationen, dvs. hälsotillstånd, inbegripet sjuklighet och funktionsnedsättning, hälsans bestämningsfaktorer, hälso- och sjukvårdsbehov, resurser inom hälso- och sjukvården, tillhandahållande av och allmän tillgång till hälso- och sjukvård, utgifter för och finansiering av hälso- och sjukvården samt dödsorsaker. Sådan behandling av uppgifter om hälsa av allmänt intresse bör inte leda till vidarebehandling för andra ändamål.
_________________
_________________
15 Europaparlamentets och rådets förordning (EG) nr 1338/2008 av den 16 december 2008 om gemenskapsstatistik om folkhälsa och hälsa och säkerhet i arbetet (EUT L 354, 31.12.2008, s. 70).
15 Europaparlamentets och rådets förordning (EG) nr 1338/2008 av den 16 december 2008 om gemenskapsstatistik om folkhälsa och hälsa och säkerhet i arbetet (EUT L 354, 31.12.2008, s. 70).
Motivering
Uppgifter om hälsa är särskilt känsliga, och behandlingen av sådana känsliga uppgifter behöver specifikt begränsas till det absolut nödvändiga. Sådana uppgifter får i synnerhet inte hamna hos tredje parter som skulle kunna vidarebehandla dem.
Ändringsförslag 10
Förslag till förordning
Skäl 37 – stycke 1
Kommissionens förslag
Ändringsförslag
Rättsakter som antagits på grundval av fördragen eller interna regler vid unionens institutioner och organ får föreskriva begränsningar med avseende på specifika principer och med avseende på rätt till information, tillgång till och rättelse eller radering av personuppgifter, rätt till dataportabilitet, konfidentiell behandling av uppgifter inom elektronisk kommunikation, underrättelse om en personuppgiftsincident till den registrerade och vissa därmed sammanhängande skyldigheter för personuppgiftsansvariga, i den utsträckning åtgärden är nödvändig och proportionerlig i ett demokratiskt samhälle för att upprätthålla den allmänna säkerheten, förebygga, utreda och lagföra brott eller verkställa straffrättsliga påföljder, inbegripet skydd mot samt förebyggande av hot mot den allmänna säkerheten, däribland skydd av människoliv, särskilt vid naturkatastrofer eller katastrofer orsakade av människan, den inre säkerheten för unionsinstitutioner och unionsorgan, andra viktiga mål av allmänt intresse för hela unionen eller en medlemsstat, i synnerhet ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, förande av offentliga register som förs av hänsyn till ett allmänt intresse eller skydd av den registrerade eller andras rättigheter och friheter, inklusive socialt skydd, folkhälsa och humanitära skäl.
Rättsakter som antagits på grundval av fördragen får föreskriva begränsningar med avseende på specifika principer och rätten till information, tillgång till och rättelse eller radering av personuppgifter, rätten till dataportabilitet samt underrättelse om en personuppgiftsincident till den registrerade och vissa därmed sammanhängande skyldigheter för personuppgiftsansvariga, i den utsträckning åtgärden är nödvändig och proportionerlig i ett demokratiskt samhälle för att upprätthålla den allmänna säkerheten, förebygga, utreda och lagföra brott eller verkställa straffrättsliga påföljder, inbegripet skydd mot samt förebyggande av hot mot den allmänna säkerheten, däribland skydd av människoliv, särskilt vid naturkatastrofer eller katastrofer orsakade av människan, den inre säkerheten för unionsinstitutioner och unionsorgan, andra viktiga mål av allmänt intresse för unionen eller en medlemsstat, i synnerhet ett viktigt ekonomiskt eller finansiellt intresse för unionen eller en medlemsstat, förande av offentliga register i allmänhetens intresse eller skydd av den registrerade eller andras rättigheter och friheter, inklusive socialt skydd, folkhälsa och humanitära skäl.
Ändringsförslag 11
Förslag till förordning
Skäl 37 – stycke 2
Kommissionens förslag
Ändringsförslag
Även om en begränsning inte föreskrivs i rättsakter som antagits på grundval av fördragen eller i interna regler vid unionens institutioner och organ, får unionsinstitutioner och unionsorgan i specifika fall införa en tillfällig begränsning avseende särskilda principer och den registrerades rättigheter om begränsningen sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och, med avseende på en specifik behandling, utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa ett eller flera av de ändamål som anges i punkt 1. Begränsningen bör anmälas till dataskyddsombudet. Alla begränsningar bör överensstämma med kraven i stadgan och den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna.
utgår
Ändringsförslag 12
Förslag till förordning
Skäl 42
Kommissionens förslag
Ändringsförslag
(42) För att visa att denna förordning följs bör personuppgiftsansvariga föra register över sådan uppgiftsbehandling som de ansvarar för, och personuppgiftsbiträden bör föra register över kategorier av uppgiftsbehandling som de ansvarar för. Unionens institutioner och organ bör vara skyldiga att samarbeta med Europeiska datatillsynsmannen och på begäran göra sina register tillgängliga för denne, så att de kan tjäna som grund för övervakningen av behandlingen. Unionens institutioner och organ bör ha möjlighet att inrätta ett centralt register över sin uppgiftsbehandling. Av öppenhetsskäl bör de också kunna göra ett sådant register offentligt.
(42) För att visa att denna förordning följs bör personuppgiftsansvariga föra register över sådan uppgiftsbehandling som de ansvarar för, och personuppgiftsbiträden bör föra register över kategorier av uppgiftsbehandling som de ansvarar för. Unionens institutioner och organ bör vara skyldiga att samarbeta med Europeiska datatillsynsmannen och på begäran göra sina register tillgängliga för denne, så att de kan tjäna som grund för övervakningen av behandlingen. Unionens institutioner och organ bör ha möjlighet att inrätta ett centralt register över sin uppgiftsbehandling. Av öppenhetsskäl bör de göra ett sådant register offentligt. De registrerade bör ha möjlighet att ta del av detta register via den personuppgiftsansvariges dataskyddsombud.
Ändringsförslag 13
Förslag till förordning
Skäl 46
Kommissionens förslag
Ändringsförslag
(46) Den personuppgiftsansvarige bör utan onödigt dröjsmål underrätta den registrerade om en personuppgiftsincident, om personuppgiftsincidenten sannolikt kommer att medföra en hög risk för den fysiska personens rättigheter och friheter, så att denne kan vidta nödvändiga försiktighetsåtgärder. Denna underrättelse bör beskriva personuppgiftsincidentens art samt innehålla rekommendationer för den berörda fysiska personen om hur de potentiella negativa effekterna kan mildras. De registrerade bör underrättas så snart detta rimligtvis är möjligt, i nära samarbete med Europeiska datatillsynsmannen och i enlighet med den vägledning som lämnats av denne eller av andra relevanta myndigheter såsom brottsbekämpande myndigheter.
(46) Den personuppgiftsansvarige bör utan onödigt dröjsmål underrätta den registrerade om en personuppgiftsincident, om personuppgiftsincidenten sannolikt kommer att medföra en hög risk för den fysiska personens rättigheter och friheter, så att denne kan vidta nödvändiga försiktighetsåtgärder. Denna underrättelse bör vara konfidentiell och beskriva personuppgiftsincidentens art samt innehålla rekommendationer till den berörda fysiska personen om hur de potentiella negativa effekterna kan mildras. De registrerade bör underrättas så snart detta rimligtvis är möjligt, i nära samarbete med Europeiska datatillsynsmannen och i enlighet med den vägledning som lämnats av denne eller av andra relevanta myndigheter såsom brottsbekämpande myndigheter.
Ändringsförslag 14
Förslag till förordning
Skäl 52
Kommissionens förslag
Ändringsförslag
(52) Den skyddsnivå för fysiska personer som säkerställs inom unionen genom denna förordning bör inte urholkas när personuppgifter överförs från unionens institutioner och organ till personuppgiftsansvariga, personuppgiftsbiträden eller andra mottagare i tredjeländer eller till internationella organisationer, vilket inbegriper vidarebefordran av personuppgifter från tredjelandet till personuppgiftsansvariga och personuppgiftsbiträden i samma eller ett annat tredjeland eller från den internationella organisationen till samma eller en annan internationell organisation. Överföringar till tredjeländer och internationella organisationer får under alla omständigheter endast utföras i full överensstämmelse med denna förordning. En överföring får ske endast om de villkor som fastställs i bestämmelserna i denna förordning om överföring av personuppgifter till tredjeländer eller internationella organisationer uppfylls av den personuppgiftsansvarige eller personuppgiftsbiträdet, med förbehåll för de övriga bestämmelserna i denna förordning.
(52) Den skyddsnivå för fysiska personer som säkerställs inom unionen genom denna förordning bör garanteras när personuppgifter överförs från unionens institutioner och organ till personuppgiftsansvariga, personuppgiftsbiträden eller andra mottagare i tredjeländer eller till internationella organisationer, vilket inbegriper vidarebefordran av personuppgifter från tredjelandet till personuppgiftsansvariga och personuppgiftsbiträden i samma eller ett annat tredjeland eller från den internationella organisationen till samma eller en annan internationell organisation. Överföringar till tredjeländer och internationella organisationer får under alla omständigheter utföras endast i full överensstämmelse med denna förordning, förordning (EU) 2016/679och de grundläggande rättigheterna och friheterna enligt stadgan. En överföring får ske endast om de villkor som fastställs i bestämmelserna i denna förordning om överföring av personuppgifter till tredjeländer eller internationella organisationer uppfylls av den personuppgiftsansvarige eller personuppgiftsbiträdet, med förbehåll för de övriga bestämmelserna i denna förordning.
Ändringsförslag 15
Förslag till förordning
Skäl 54
Kommissionens förslag
Ändringsförslag
(54)Saknas beslut om adekvat skyddsnivå bör den personuppgiftsansvarige eller personuppgiftsbiträdet vidta åtgärder för att kompensera för det bristande dataskyddet i ett tredjeland med hjälp av lämpliga skyddsåtgärder för den registrerade. Sådana lämpliga skyddsåtgärder kan bestå i tillämpning av standardbestämmelser om uppgiftsskydd som antagits av kommissionen, standardbestämmelser om uppgiftsskydd som antagits av Europeiska datatillsynsmannen eller avtalsbestämmelser som godkänts av Europeiska datatillsynsmannen. Om personuppgiftsbiträdet inte är en unionsinstitution eller ett unionsorgan kan dessa lämpliga skyddsåtgärder också bestå av bindande företagsregler, uppförandekoder och certifieringsmekanismer som används för internationella överföringar enligt förordning (EU) 2016/679. Dessa skyddsåtgärder bör säkerställa iakttagande av de krav i fråga om uppgiftsskydd och registrerades rättigheter som är lämpliga för behandling inom unionen, inbegripet huruvida bindande rättigheter för de registrerade och effektiva rättsmedel är tillgängliga, inbegripet en faktisk rätt att föra talan på administrativ väg eller inför domstol och att kräva kompensation i unionen eller i ett tredjeland. De bör särskilt gälla överensstämmelse med allmänna principer för behandling av personuppgifter samt principerna om inbyggt uppgiftsskydd och uppgiftsskydd som standard. Uppgifter kan också överföras av unionsinstitutioner och unionsorgan eller organ till offentliga myndigheter eller organ i tredjeländer eller internationella organisationer med motsvarande skyldigheter eller uppgifter, inbegripet på grundval av bestämmelser som ska införas i administrativa överenskommelser, t.ex. samförståndsavtal, som föreskriver verkställbara och faktiska rättigheter för de registrerade. Tillstånd från Europeiska datatillsynsmannen bör erhållas när skyddsåtgärder föreskrivs i icke rättsligt bindande administrativa arrangemang.
utgår
Ändringsförslag 16
Förslag till förordning
Artikel 1 – punkt 1
Kommissionens förslag
Ändringsförslag
1. I denna förordning fastställs regler om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ, kontor och byråer samt om det fria flödet av personuppgifter dem emellan eller till mottagare som är etablerade i unionen och omfattas av förordning (EU) 2016/67918 eller de bestämmelser i nationell rätt som antagits i enlighet med direktiv (EU) 2016/68019.
1. I denna förordning fastställs regler om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer samt om det fria flödet av personuppgifter dem emellan eller till mottagare som är etablerade i unionen.
_________________
18Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (text av betydelse för EES), EUT L 119, 4.5.2016, s. 1.
19Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, EUT L 119, 4.5.2016, s. 89.
Ändringsförslag 17
Förslag till förordning
Artikel 1 – punkt 2
Kommissionens förslag
Ändringsförslag
2. Denna förordning skyddar fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
2. Denna förordning skyddar fysiska personers grundläggande rättigheter och friheter enligt stadgan, särskilt deras rätt till skydd av personuppgifter.
Ändringsförslag 18
Förslag till förordning
Artikel 2 – punkt 2a (ny)
Kommissionens förslag
Ändringsförslag
2a.Denna förordning ska också tillämpas på unionsbyråer som bedriver verksamhet som omfattas av tillämpningsområdet för tredje delen avdelning V kapitlen 4 och 5 i EUF-fördraget, även när det i grundakterna för dessa unionsbyråer fastställs ett fristående system för uppgiftsskydd i fråga om behandlingen av operativa personuppgifter. Bestämmelserna i denna förordning ska ha företräde framför motstridiga bestämmelser i grundakterna för dessa unionsbyråer.
Ändringsförslag 19
Förslag till förordning
Artikel 4 – punkt 1 – led d
Kommissionens förslag
Ändringsförslag
d) De ska vara korrekta och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (korrekthet).
(Berör inte den svenska versionen.)
Ändringsförslag 20
Förslag till förordning
Artikel 8 – rubriken
Kommissionens förslag
Ändringsförslag
Villkor som gäller barns samtycke avseende informationssamhällets tjänster
(Berör inte den svenska versionen.)
Motivering
(Berör inte den svenska versionen.)
Ändringsförslag 21
Förslag till förordning
Artikel 8 – punkt 1
Kommissionens förslag
Ändringsförslag
1. Vid erbjudande av informationssamhällets tjänster direkt till ett barn ska, om artikel 5.1 d är tillämplig, behandling av personuppgifter som rör ett barn vara laglig om barnet är minst 13 år. Om barnet är under 13 år ska sådan behandling vara laglig endast om och i den mån samtycke ges eller godkänns av den person som har föräldraansvar för barnet.
1. Vid erbjudande av informationssamhällets tjänster direkt till ett barn ska, om artikel 5.1 d är tillämplig, behandling av personuppgifter som rör ett barn vara laglig om barnet är minst 16 år. Om barnet är under 16 år ska sådan behandling vara laglig endast om och i den mån samtycke ges eller godkänns av den person som har föräldraansvar för barnet.
Ändringsförslag 22
Förslag till förordning
Artikel 9 – rubriken
Kommissionens förslag
Ändringsförslag
Överföring av personuppgifter till andra mottagare än unionens institutioner och organ vilka är etablerade i unionen och omfattas av förordning (EU) 2016/679 eller direktiv (EU) 2016/680
Överföring av personuppgifter till andra mottagare än unionens institutioner och organ vilka är etablerade i unionen
Ändringsförslag 23
Förslag till förordning
Artikel 9 – punkt 1 – led b
Kommissionens förslag
Ändringsförslag
b) att det är nödvändigt att uppgifterna överförs, det råder proportionalitet i förhållande till syftet med överföringen och det saknas skäl att anta att den registrerades legitima intressen skulle kunna skadas.
b) att det är strikt nödvändigt att uppgifterna överförs med beaktande av mottagarens mål och att det inte finns några skäl att anta att den registrerades legitima intressen skulle kunna skadas på grund av den begärda uppgiftsöverföringen eller den vidare användning av personuppgifterna genom mottagaren som rimligen kan förväntas.
Ändringsförslag 24
Förslag till förordning
Artikel 11
Kommissionens förslag
Ändringsförslag
Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 5.1 får endast utföras om behandlingen är tillåten enligt unionsrätten, vilket kan inbegripa interna regler, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs.
Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser eller därmed sammanhängande säkerhetsåtgärder enligt artikel 5.1 får endast utföras om behandlingen är tillåten enligt unionsrätten, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs.
Ändringsförslag 25
Förslag till förordning
Artikel 16 – punkt 5 – led b
Kommissionens förslag
Ändringsförslag
b) tillhandahållandet av sådan information visar sig vara omöjligt eller skulle medföra en oproportionell ansträngning, särskilt för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, eller i den mån den skyldighet som avses i punkt 1 i denna artikel sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med den behandlingen.
b) tillhandahållandet av sådan information visar sig vara omöjligt eller skulle medföra en oproportionell ansträngning, särskilt för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, eller i den mån den skyldighet som avses i punkt 1 i denna artikel sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med den behandlingen. I sådana fall ska den personuppgiftsansvarige vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intresse, däribland att göra informationen allmänt tillgänglig,
Ändringsförslag 26
Förslag till förordning
Artikel 25 – punkt 1 – inledningen
Kommissionens förslag
Ändringsförslag
1. Rättsakter som antas på grundval av fördragen eller, när det gäller frågor rörande unionens institutioners och organs funktion, interna regler som införts av de sistnämnda får föreskriva begränsningar i tillämpningen av artiklarna 14–22, 34 och 38, samt artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–22, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa
1. Rättsakter som antas på grundval av fördragen får föreskriva begränsningar i tillämpningen av artiklarna 14–22, 34 och 38, samt artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–22, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa
Motivering
Syftet med ändringsförslaget är att anpassa bestämmelserna i denna förordning till bestämmelserna i den allmänna dataskyddsförordningen, i överensstämmelse med yttrandet från Europeiska datatillsynsmannen.
Ändringsförslag 27
Förslag till förordning
Artikel 25 – punkt 1 – led d
Kommissionens förslag
Ändringsförslag
d) den inre säkerheten i unionens institutioner och organ, inbegripet deras elektroniska kommunikationsnät,
d) den inre säkerheten i unionens institutioner och organ, inbegripet deras it-nätverk och elektroniska kommunikationsnät,
Ändringsförslag 28
Förslag till förordning
Artikel 25 – punkt 1a (ny)
Kommissionens förslag
Ändringsförslag
1a.I synnerhet ska alla rättsakter som avses i punkt 1 innehålla specifika bestämmelser avseende åtminstone, där så är relevant,
a) ändamålen med behandlingen eller kategorierna av behandling,
b) kategorierna av personuppgifter,
c) omfattningen av den införda begränsningen,
d) skyddsåtgärder för att förhindra missbruk eller olaglig åtkomst eller överföring,
e) närmare uppgifter om den personuppgiftsansvarige eller kategorierna av personuppgiftsansvariga,
f) lagringstiden samt tillämpliga skyddsåtgärder med beaktande av behandlingens eller behandlingskategoriernas art, omfattning och ändamål,
g) riskerna för de registrerades rättigheter och friheter, och
h) de registrerades rätt att informeras om begränsningen, såvida detta inte kan inverka menligt på begränsningen.
Ändringsförslag 29
Förslag till förordning
Artikel 25 – punkt 2
Kommissionens förslag
Ändringsförslag
2.Om en begränsning som inte föreskrivs i en rättsakt som antagits på grundval av fördragen eller genom en intern regel i enlighet med punkt 1, får unionens institutioner och organ begränsa tillämpningen av artiklarna 14–22, 34 och 38, samt artikel 4 i den mån dess bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 14–22, om en sådan begränsning sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna, i samband med en specifik behandling, och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda ett eller flera av de syften som avses i punkt 1. Begränsningen ska anmälas till det behöriga dataskyddsombudet.
utgår
Ändringsförslag 30
Förslag till förordning
Artikel 25 – punkt 3
Kommissionens förslag
Ändringsförslag
3. Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål får det i unionsrätten, vilket kan inkludera interna regler, föreskrivas undantag från de rättigheter som avses i artiklarna 17, 18, 20 och 23 med förbehåll för de villkor och skyddsåtgärder som avses i artikel 13 i den utsträckning som sådana rättigheter sannolikt kommer att göra det omöjligt eller avsevärt svårare att uppfylla de särskilda ändamålen, och sådana undantag krävs för att uppnå dessa ändamål.
3. Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål får det i unionsrätten föreskrivas undantag från de rättigheter som avses i artiklarna 17, 18, 20 och 23 med förbehåll för de villkor och skyddsåtgärder som avses i artikel 13 i den utsträckning som sådana rättigheter sannolikt kommer att göra det omöjligt eller avsevärt svårare att uppfylla de särskilda ändamålen, och sådana undantag krävs för att uppnå dessa ändamål.
Ändringsförslag 31
Förslag till förordning
Artikel 25 – punkt 4
Kommissionens förslag
Ändringsförslag
4. Om personuppgifter behandlas för arkivändamål av allmänt intresse får det i unionsrätten, vilket kan inkludera interna regler, föreskrivas undantag från de rättigheter som avses i artiklarna 17, 18, 20, 21, 22 och 23 med förbehåll för de villkor och skyddsåtgärder som avses i artikel 13 i den utsträckning som sådana rättigheter sannolikt kommer att göra det omöjligt eller avsevärt svårare att uppfylla de särskilda ändamålen, och sådana undantag krävs för att uppnå dessa ändamål.
4. Om personuppgifter behandlas för arkivändamål av allmänt intresse får det i unionsrätten föreskrivas undantag från de rättigheter som avses i artiklarna 17, 18, 20, 21, 22 och 23 med förbehåll för de villkor och skyddsåtgärder som avses i artikel 13 i den utsträckning som sådana rättigheter sannolikt kommer att göra det omöjligt eller avsevärt svårare att uppfylla de särskilda ändamålen, och sådana undantag krävs för att uppnå dessa ändamål.
Ändringsförslag 32
Förslag till förordning
Artikel 25 – punkt 5
Kommissionens förslag
Ändringsförslag
5.Sådana interna regler som avses i punkterna 1, 3 och 4 ska vara tillräckligt klara och precisa och offentliggöras på lämpligt sätt.
utgår
Ändringsförslag 33
Förslag till förordning
Artikel 25 – punkt 6
Kommissionens förslag
Ändringsförslag
6. Om en begränsning införs i enlighet med punkt 1 eller 2, ska den registrerade i enlighet med unionsrätten informeras om de huvudsakliga skälen till begränsningen och om att han eller hon har rätt att ge in ett klagomål till Europeiska datatillsynsmannen.
6. Om en begränsning införs i enlighet med punkt 1 ska den registrerade i enlighet med unionsrätten informeras om de huvudsakliga skälen till begränsningen och om att han eller hon har rätt att ge in ett klagomål till Europeiska datatillsynsmannen.
Ändringsförslag 34
Förslag till förordning
Artikel 25 – punkt 7
Kommissionens förslag
Ändringsförslag
7. Om en begränsning som införts i enlighet med punkt 1 eller 2 åberopas för att vägra den registrerade tillgång, ska Europeiska datatillsynsmannen vid utredning av klagomålet endast informera honom eller henne om huruvida uppgifterna har behandlats korrekt och, om så inte är fallet, huruvida alla nödvändiga korrigeringar har gjorts.
7. Om en begränsning som införts i enlighet med punkt 1 åberopas för att vägra den registrerade tillgång, ska Europeiska datatillsynsmannen vid utredning av klagomålet endast informera honom eller henne om huruvida uppgifterna har behandlats korrekt och, om så inte är fallet, huruvida alla nödvändiga korrigeringar har gjorts.
Ändringsförslag 35
Förslag till förordning
Artikel 25 – punkt 8
Kommissionens förslag
Ändringsförslag
8. Tillhandahållande av den information som avses i punkterna 6 och 7 samt i artikel 46.2 får skjutas upp, utelämnas eller nekas om det skulle upphäva verkan av en begränsning som införts i enlighet med punkt 1 eller 2.
8. Tillhandahållande av den information som avses i punkterna 6 och 7 samt i artikel 46.2 får skjutas upp, utelämnas eller nekas om det skulle upphäva verkan av en begränsning som införts i enlighet med punkt 1.
Ändringsförslag 36
Förslag till förordning
Artikel 31 – punkt 5
Kommissionens förslag
Ändringsförslag
5. Unionens institutioner och organ får besluta att bevara sina register över behandling i ett centralt register. I detta fall får de också besluta att göra registretallmänt tillgängligt.
5. Unionens institutioner och organ ska bevara sina register över behandling i ett centralt register. Av öppenhetsskäl bör de också göra ett sådant register offentligt, så att den berörda personen kan ta del av det utan att detta påverkar andra berörda parters rättigheter.
Ändringsförslag 37
Förslag till förordning
Artikel 31 – punkt 5a (ny)
Kommissionens förslag
Ändringsförslag
5a.De registrerade ska kunna ta del av det centrala register som avses i punkt 5 via den personuppgiftsansvariges dataskyddsombud.
Ändringsförslag 38
Förslag till förordning
Artikel 34
Kommissionens förslag
Ändringsförslag
Unionens institutioner och organ ska säkerställa konfidentialiteten vid elektronisk kommunikation, i synnerhet genom att säkra sina elektroniska kommunikationsnät.
Unionens institutioner och organ ska säkerställa konfidentialiteten vid elektronisk kommunikation i enlighet med förordning (EU) 2017/XXXX.
Motivering
Det särskilda lagstiftningsförslaget om konfidentialitet vid elektronisk kommunikation kommer att bli den förordning som bygger på kommissionens förslag COM(2017)0010 och bör därför anges.
Ändringsförslag 39
Förslag till förordning
Artikel 36
Kommissionens förslag
Ändringsförslag
Artikel 36
utgår
Kataloger över användare
1. Personuppgifter i kataloger över användare och tillgång till sådana kataloger ska begränsas till vad som är strikt nödvändigt för de specifika ändamålen med katalogen.
2. Unionens institutioner och organ ska vidta alla nödvändiga åtgärder för att förhindra att personuppgifter i dessa kataloger, oavsett om de är tillgängliga för allmänheten eller inte, används för direkt marknadsföring.
Ändringsförslag 40
Förslag till förordning
Artikel 42 – punkt 2
Kommissionens förslag
Ändringsförslag
2. När en akt som avses i punkt 1 är av särskild betydelse för skyddet av enskilda personers rättigheter och friheter med avseende på behandling av personuppgifter, får kommissionen även samråda med Europeiska dataskyddsstyrelsen. I sådana fall ska Europeiska datatillsynsmannen och Europeiska dataskyddsstyrelsen samordna sitt arbete i syfte att utfärda ett gemensamt yttrande.
2. När en akt som avses i punkt 1 är av särskild betydelse för skyddet av enskilda personers rättigheter och friheter med avseende på behandling av personuppgifter, ska kommissionen samråda även med Europeiska dataskyddsstyrelsen. I sådana fall ska Europeiska datatillsynsmannen och Europeiska dataskyddsstyrelsen samordna sitt arbete i syfte att utfärda ett gemensamt yttrande.
Ändringsförslag 41
Förslag till förordning
Artikel 44 – punkt 4
Kommissionens förslag
Ändringsförslag
4. Dataskyddsombudet får ingå i unionsinstitutionens eller unionsorganets personal, eller utföra uppgifterna på grundval av ett tjänsteavtal.
4. Dataskyddsombudet ska ingå i personalen hos unionens institution, organ, kontor eller byrå.
Motivering
Outsourcing av ett uppgiftsskyddsombud förefaller inte lämplig för en unionsinstitution.
Ändringsförslag 42
Förslag till förordning
Artikel 46 – punkt 1 – led ba (nytt)
Kommissionens förslag
Ändringsförslag
(ba)Se till att de registrerades grundläggande rättigheter och friheter inte påverkas negativt av behandlingen.
Ändringsförslag 43
Förslag till förordning
Artikel 48 – punkt 1
Kommissionens förslag
Ändringsförslag
1. En överföring av personuppgifter till ett tredjeland eller en internationell organisation får ske om kommissionen enligt artikel 45.3 i förordning (EU) 2016/679 har beslutat att ett tredjeland, ett territorium eller en eller flera specificerade sektorer inom det tredjelandet, eller inom den internationella organisationen säkerställer en adekvat skyddsnivå, och personuppgifter överförs uteslutande för att göra det möjligt att utföra uppgifter som omfattas av den personuppgiftsansvariges behörighet.
1. En överföring av personuppgifter till ett tredjeland eller en internationell organisation får ske om kommissionen i enlighet med artikel 45.3 i förordning (EU) 2016/679 har antagit en genomförandeakt som stadgar att ett tredjeland, ett territorium eller en eller flera specificerade sektorer inom det tredjelandet eller inom den internationella organisationen säkerställer en adekvat skyddsnivå och personuppgifterna överförs uteslutande för att göra det möjligt att utföra uppgifter som omfattas av den personuppgiftsansvariges behörighet. Genomförandeakten ska föreskriva en mekanism för regelbunden översyn, minst vart fjärde år, som ska beakta all relevant utveckling i tredjelandet eller den internationella organisationen. I genomförandeakten ska den territoriella och sektorsspecifika tillämpningen anges närmare och tillsynsmyndigheten fastställas. Kapitel V i förordning (EU) 2016/679 ska vara tillämpligt.
Motivering
Bestämmelserna om överföring av personuppgifter till tredjeländer eller institutioner i tredjeländer måste stämma överens med relevanta bestämmelser i den allmänna dataskyddsförordningen, så att det inte skapas några kryphål eller rättsliga inkonsekvenser. I synnerhet bör översynsmekanismen betonas.
Ändringsförslag 44
Förslag till förordning
Artikel 54 – punkt 1
Kommissionens förslag
Ändringsförslag
1. Europaparlamentet och rådet ska i samförstånd utnämna Europeiska datatillsynsmannen för en period av fem år, på grundval av en förteckning som kommissionen upprättat efter en offentlig infordran av intresseanmälningar. Infordran av intresseanmälningar ska göra det möjligt för alla intresserade parter i hela unionen att lämna in sina ansökningar. Den förteckning över kandidater som upprättats av kommissionen ska vara offentlig. På grundval av den förteckning som upprättats av kommissionen får Europaparlamentets behöriga utskott besluta att hålla en utfrågning för att kunna yttra sig om vilken kandidat det föredrar.
1. Europaparlamentet och rådet ska i samförstånd utnämna Europeiska datatillsynsmannen för en period av fem år, på grundval av en förteckning som Europaparlamentet, rådet och kommissionen upprättat gemensamt efter en offentlig infordran av intresseanmälningar. Infordran av intresseanmälningar ska göra det möjligt för alla intresserade parter i hela unionen att lämna in sina ansökningar. Förteckningen över kandidater ska vara offentlig och bestå av åtminstone fem kandidater. Europaparlamentets behöriga utskott får besluta att hålla en utfrågning med kandidaterna för att kunna yttra sig om vilken kandidat det föredrar.
Ändringsförslag 45
Förslag till förordning
Artikel 54 – punkt 2
Kommissionens förslag
Ändringsförslag
2. Den förteckning som upprättats av kommissionen och från vilken Europeiska datatillsynsmannen ska utses ska bestå av personer vars oberoende är ställt utom varje tvivel och som har den erfarenhet och sakkunskap som krävs för att utöva uppdraget som Europeisk datatillsynsman, exempelvis genom att de tillhör eller har tillhört de tillsynsmyndigheter som har inrättats i enlighet med artikel 41 i förordning (EU) 2016/679.
2. Den förteckning som upprättats gemensamt av Europaparlamentet, rådet och kommissionen och från vilken Europeiska datatillsynsmannen ska utses ska bestå av personer vars oberoende är ställt utom varje tvivel och som har expertkunskap inom uppgiftsskydd och den erfarenhet och sakkunskap som krävs för att utöva uppdraget som Europeiska datatillsynsmannen, exempelvis genom att de tillhör eller har tillhört de tillsynsmyndigheter som har inrättats i enlighet med artikel 41 i förordning (EU) 2016/679.
Ändringsförslag 46
Förslag till förordning
Artikel 63 – punkt 1a (ny)
Kommissionens förslag
Ändringsförslag
1a.I fall där den registrerade är ett barn ska medlemsstaterna föreskriva om särskilda skyddsåtgärder, i synnerhet i fråga om rättshjälp.
Motivering
Barn kan vara sårbarare än vuxna, och särskilda skyddsåtgärder, särskilt när det gäller skydd genom rättshjälp, bör föreskrivas i medlemsstaterna för att garantera barns rättigheter.
Ändringsförslag 47
Förslag till förordning
Kapitel IXa (nytt)
Kommissionens förslag
Ändringsförslag
Kapitel IXa
Artikel 70a
Översynsklausul
1. Senast den 1 juni 2021 och vart femte år därefter ska kommissionen lägga fram en rapport för Europaparlamentet om tillämpningen av denna förordning, vid behov åtföljd av lämpliga lagstiftningsförslag.
2. Den efterhandsutvärdering som beskrivs i punkt 1 ska särskilt uppmärksamma lämpligheten i denna förordnings tillämpningsområde och överensstämmelsen med andra lagstiftningsakter på området för uppgiftsskydd samt i synnerhet bedöma genomförandet av kapitel V i denna förordning.
3. Senast den 1 juni 2021 och vart femte år därefter ska kommissionen rapportera till Europaparlamentet om tillämpningen av kapitel VIII i denna förordning och de påföljder och sanktioner som tillämpats.
Motivering
För en bättre lagstiftning, och i synnerhet en ändamålsenlig användning av efterhandsutvärderingar för att fånga upp hela lagstiftningscykeln, är det av särskilt intresse att följa införlivandet, genomförandet och efterlevnaden av EU:s lagstiftning, och mer allmänt att övervaka lagstiftningens inverkan, funktion och effektivitet. En heltäckande översynsklausul, med krav på en lämplig utvärdering av förordningens tillämpning, dess tillämpningsområde och det planerade undantaget för befogenheter, liksom proportionerliga rapporteringsskyldigheter, tjänar detta syfte.
Ändringsförslag 48
Förslag till förordning
Artikel 72a (ny)
Kommissionens förslag
Ändringsförslag
Artikel 72a
Översyn av unionsrättsakter
Kommissionen ska senast den 25 maj 2021 se över andra rättsakter som antagits på grundval av fördragen och som reglerar behandling av personuppgifter, särskilt genom byråer som inrättats enligt tredje delen avdelning V kapitlen 4 och 5 i EUF-fördraget, i syfte att bedöma om de behöver anpassas till denna förordning, och i förekommande fall lägga fram nödvändiga förslag till ändring av dessa rättsakter för att säkerställa ett enhetligt tillvägagångssätt för skyddet av personuppgifter inom denna förordnings tillämpningsområde.
ÄRENDETS GÅNG I DET RÅDGIVANDE UTSKOTTET
Titel
Skydd för enskilda personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ, kontor och byråer och om det fria flödet av sådana uppgifter
Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka
SLUTOMRÖSTNING MED NAMNUPPROPI DET RÅDGIVANDE UTSKOTTET
17
+
ALDE
EFDD
PPE
S&D
VERTS/ALE
Jean-Marie Cavada, Jens Rohde
Joëlle Bergeron
Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka
Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken
Max Andersson, Julia Reda
0
-
4
0
EFDD
ENF
GUE/NGL
Isabella Adinolfi
Marie-Christine Boutonnet, Gilles Lebreton
Jiri Mastálka
Teckenförklaring:
+ : Ja-röster
- : Nej-röster
0 : Nedlagda röster
ÄRENDETS GÅNG I DET ANSVARIGA UTSKOTTET
Titel
Skydd för enskilda personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ, kontor och byråer och det fria flödet av sådana uppgifter
Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra
Slutomröstning: närvarande suppleanter
Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss
Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra
Ingivande
23.10.2017
SLUTOMRÖSTNING MED NAMNUPPROPI DET ANSVARIGA UTSKOTTET
45
+
ALDE
Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel
EFDD
Ignazio Corrao, Laura Ferrara
GUE/NGL
Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat
PPE
Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský
S&D
Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel
VERTS/ALE
Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero
7
-
ECR
Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek